新聞 
幣種資訊 
關於我們 
根據 Cyvers 的資訊安全分析,Web3 社交項目 UXLINK 近期遭遇重大駭客攻擊,導致超過1,570億韓元(折合約新台幣35.7億元)損失。此次攻擊鎖定其「多重簽章(Multi-sig)錢包」的權限漏洞,駭客透過一筆 delegateCall 操作,即成功竊取管理權限並轉移大量資金。
Cyvers 表示,此次被盜資產包含400萬美元的泰達幣(USDT)、50萬美元的 USD Coin(USDC)、約 3.7 顆包裝比特幣(WBTC)與 25 顆以太幣(ETH),經過初步洗錢行動後,部分資產已轉換為 DAI 及 ETH,並跨鏈轉移至 Arbitrum 等區塊鏈網路。
根據調查,隨後有約 300 萬美元價值的 UXLINK 原生代幣被轉移至另一地址,其中大部分已被投入市場交易。對此,UXLINK 官方證實多簽錢包存在安全漏洞,並已聯繫外部安全專家和法律機構進行後續應對。同時也與多家主流交易所合作,執行帳戶凍結措施,防止非法資金進一步流動。
儘管官方積極處理,駭客仍利用漏洞私自鑄造更多 UXLINK 代幣。根據區塊鏈安全機構 PeckShield 的檢測,駭客於 Arbitrum 鏈上發行了約 10 億至 20 億顆新增代幣,其中有 4.9 億顆已流入中心化與去中心化交易所並拋售,造成 UXLINK 價格從每顆 0.30 美元崩跌至 0.09 美元,跌幅達 70%,亦導致超過 9,770 萬美元(約新台幣31億元)市值蒸發。
根據消息來源指出,韓國加密貨幣交易所 Upbit 已緊急凍結價值約 500 萬至 700 萬美元(約新台幣 6.9 億至 9.7 億元)資產;但儘管如此,駭客錢包地址上仍持有約 6,732 顆 ETH,市值接近 3,910 萬美元(約新台幣 12.2 億元)尚未追回。
然而,事件後續更添戲劇性。該駭客集團之後竟遭遇詐騙團體「Inferno Drainer」的攻擊,原本盜取的 UXLINK 代幣中約 5.42 億枚再次被盜,使情況雪上加霜。評論:這凸顯黑市駭客群體內部的混亂與互相攻擊,也加劇用戶對加密資產安全的焦慮。
為挽回信任與穩定市場,UXLINK 團隊宣布即將啟動「代幣兌換計畫」,目的是重建代幣經濟模型,並補償受害用戶。詳細實施流程將於稍晚透過官方渠道公布。這起事件再次凸顯「多重簽章錢包安全」的重要性,為整個區塊鏈產業敲響了警鐘。
留言 0