Ang UXLink, isang Web 3 social network na tinarget noong Setyembre 2025, ay nagiging balita muli. Ayon sa Specter, isang on-chain investigator, ang attacker na responsable sa UXLink exploit ay nagsimulang ilipat ang mga nasakop na ari-arian.
Upang magkakaroon ng pagkakatago sa mga trail ng transaksyon, ang nagawa ay isinalin ang ilan sa mga pinagkakaitang DAI stablecoin sa Ethereum [ETH]. Sa susunod, isinokil ng ilegal na aktor ang halos $8.1 milyon na halaga ng ETH sa Tornado Cash.
Mga pondo na pinapaligo
Ayon sa imbestigador, 46 magkakaibang pag-deposit ng 100 ETH bawat isa ang ginawa bilang bahagi ng proseso ng paglilinis.
Para sa mga hindi nakakaalam, ito ay karaniwang estratehiya upang paghaluin ang ilegal na pera sa legal na transaksyon at gawing mas mahirap ang pagtatakas sa blockchain.
Sa pinakabagong aksyon na ito, ay iniiwasan na ng attacker ang kabuuang halaga ng $19.1 milyon sa mga pinagkakakitaang ari-arian.
Gayunpaman, ang katotohanan na may kontrol pa rin ang tagapagpamaraan sa higit sa $16 milyon na pondo kahit na ang mga pag-transfer na ito ay nagtataguyod ng posibilidad ng karagdagang paglilinis.
Paano inatake ang UXLink?
Ngayon, noong Setyembre 2025 ang tagapagpahayag ay nakakalikha ng higit sa $800 bilyon, o 9 trilyon na $UXLINK. Kapansin-pansin, kahit ilang oras pagkatapos ng orihinal na pagpapahayag, patuloy pa ring may access ang hacker at patuloy na nagmimint ng karagdagang token.
Sinimulan ng tagapagpapahamak ang paglipat ng kita sa mga sentralisadong exchange at pagbenta ng mga fraudulent na token sa pamamagitan ng decentralized exchanges. Ito ay nagresulta sa pagkawala ng liquidity ng Uniswap.
Napansin na hindi nagpahinga ang attacker doon, at nilagdaan ang isang masasamang transaksyon at nawala ang 542 milyong UXLINK tokens sa isang iba pang masasamang aktor—karaniwang tinatawag na “pagkakawala mula sa pagkakawala.”
Kahit may pagkabigo na ito, nanatili pa rin ang pangunahing mang-aabuso ng higit sa 900 milyong UXLINK tokens, naglalagay ng malaking bahagi ng mga apektadong ari-arian sa kamay ng mga masasamang aktor.
Ano pa ang higit pa?
Nakatugma ito sa pagbaba ng ETH ng 1.01% sa nakaraang araw upang makatrade sa $1,745.11 sa oras ng pagsusulat.
Bukod dito, noong ika-12 ng Hunyo inreport ng Humanity Protocol ang isang targeted phishing attack laban sa isa sa kanilang mga direktor.
Nagresulta ito sa paggamit ng mga administrative credentials na minalas upang i-upgrade ang mga contract, i-transfer ang mga token sa across Ethereum, at i-mint ang mga bagong $H token sa BNB Smart Chain.
Karagdagang, noong ika-15 ng Hunyo, isang kakaibang transaksyon na naglalaman ng pagbawas ng mga ari-arian na may halagang halos $2.19 milyon ang naganap sa Aztec Network’s Router contract.
Panghuling Buod
- Mula sa Setyembre 2025 hanggang sa kasalukuyang panahon, ay sinasabing nilinis ng mga attacker ang kabuuang halagang $19.1 milyon sa mga pinagtataguan na ari-arian mula sa UXLink exploit.
- Noon, ang nagpapakita ay nakagawa ng higit sa 9 trilyon na $UXLINK, pinanatili ang kanilang pag-access, at patuloy na nagmimint ng mas maraming token.