Peretas UXLINK kehilangan 542 juta token yang dicetak secara ilegal dalam serangan phishing
Peretasan UXLINK mengalami perkembangan tak terduga setelah pelaku eksploitasi sendiri menjadi korban penipuan phishing, kehilangan lebih dari 542 juta token kepada kelompok terkenal Inferno Drainer.
- Perusahaan keamanan blockchain ScamSniffer menandai bahwa pelaku eksploitasi menandatangani persetujuan increaseAllowance berbahaya, memungkinkan alamat phishing untuk menguras lebih dari $43 juta dalam token UXLINK.
- Pendiri SlowMist, Yu Xian, mengatakan pencurian tersebut kemungkinan dilakukan oleh Inferno Drainer menggunakan metode phishing otorisasi biasa.
- Insiden ini memperparah krisis yang sedang berlangsung di UXLINK, setelah pelanggaran multi-sig senilai $11,3 juta dan pencetakan token tanpa otorisasi yang terus berlanjut, dengan proyek kini sedang mempersiapkan pertukaran token untuk memulihkan integritas.
Kisah UXLINK mengambil arah tak terduga ketika dompet pelaku eksploitasi menjadi target serangan phishing. Sekitar 542 juta token UXLINK disedot setelah alamat tersebut menandatangani transaksi increaseAllowance berbahaya, menurut platform keamanan blockchain ScamSniffer pada hari Selasa.
Berdasarkan data on-chain, persetujuan mencurigakan tersebut dieksekusi sekitar tengah hari UTC, memungkinkan kontrak phishing untuk menguras lebih dari $43 juta berdasarkan harga pasar, tersebar di beberapa alamat yang telah ditandai sebagai berbahaya oleh para penyelidik.
Source: @realScamSniffer Menurut Yu Xian, pendiri SlowMist, pelaku eksploitasi kemungkinan menjadi korban kelompok phishing terkenal, Inferno Drainer. Dalam sebuah posting di X, Yu mengatakan bahwa “sekitar 542 juta token UXLINK yang dicuri sebelumnya mungkin telah di-phishing oleh Inferno Drainer menggunakan metode phishing otorisasi biasa.”
Dampak UXLINK
Insiden terbaru ini terjadi setelah pelanggaran dompet multi-sig yang diungkap pada 22 September, ketika penyerang mengeksploitasi kerentanan delegateCall untuk mengambil hak administrator. Serangan tersebut menyebabkan $11,3 juta aset — termasuk ETH, WBTC, dan stablecoin — dialihkan melalui Ethereum dan Arbitrum. Sejak saat itu, alamat pelaku eksploitasi terus mencetak token UXLINK secara tidak sah dalam jumlah miliaran dan menjualnya di DEX serta menjembatani hasilnya ke ETH.
Harga token proyek telah anjlok lebih dari 70% sejak pelanggaran tersebut, menghapus hampir $70 juta nilai pasar. Sebagai tanggapan, UXLINK telah mengonfirmasi rencana pertukaran token untuk memulihkan integritas suplai dan bekerja sama dengan bursa terpusat untuk menangguhkan deposit serta membekukan dompet mencurigakan.
Apakah pertukaran token dapat sepenuhnya memulihkan kepercayaan dalam ekosistem masih harus dilihat, namun eksploitasi phishing hari ini menyoroti kerentanan yang lebih luas dalam situasi krisis: setelah sebuah dompet dikompromikan, penyerang seringkali mengeksploitasi persetujuan dan allowance sekunder untuk mengekstrak nilai lebih banyak lagi.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Pasar prediksi bertemu dengan Tinder, produk baru Warden memungkinkan bertaruh hanya dengan menggeser ke kiri atau kanan?
Tidak perlu analisis grafik, tidak perlu riset makro, bahkan tidak perlu memasukkan jumlah dana.
Mengapa harga Bitcoin baru bisa naik setelah pemerintah Amerika Serikat dibuka kembali?
Penutupan pemerintahan AS telah memasuki hari ke-36, menyebabkan penurunan di pasar keuangan global. Penutupan ini membuat dana Treasury General Account (TGA) tidak dapat keluar, sehingga menarik likuiditas dari pasar dan memicu krisis likuiditas. Suku bunga pinjaman antar bank melonjak, tingkat gagal bayar pada pinjaman properti komersial dan otomotif meningkat, serta risiko sistemik pun memburuk. Pasar terbagi mengenai prospek ke depan: pihak pesimis percaya bahwa guncangan likuiditas akan berlanjut, sementara pihak optimis memperkirakan akan terjadi pelepasan likuiditas setelah penutupan berakhir. Ringkasan ini dihasilkan oleh Mars AI Model, dan akurasi serta kelengkapannya masih dalam tahap pengembangan iteratif.
Perbendaharaan Aset Digital Mengalami Keruntuhan: Hilangnya Kepercayaan Memicu Penjualan di Pasar
Premi pasar untuk perusahaan DAT telah menghilang, dengan rasio mNAV mendekati 1,0. Analis mengaitkan penurunan pasar crypto baru-baru ini sebagian karena likuidasi massal oleh kelompok treasury korporat ini.
Jensen Huang meramalkan: Tiongkok akan melampaui Amerika Serikat dalam perlombaan AI
CEO Nvidia, Jensen Huang, secara blak-blakan mengatakan bahwa berkat harga listrik dan keunggulan regulasi, Tiongkok akan memenangkan persaingan AI. Regulasi yang terlalu hati-hati dan konservatif di negara-negara Barat seperti Inggris dan Amerika Serikat akan menjadi hambatan.
Berita trending
LainnyaHarga kripto
Lainnya
