UXLink 是一個於 2025 年 9 月遭到攻擊的 Web 3 社交網絡,如今再次成為焦點。根據鏈上調查機構 Specter 的報告,負責 UXLink 攻擊的攻擊者已開始轉移被盜資產。
為隱藏交易軌跡,該不法分子將部分盜取的 DAI 穩定幣轉換為以太坊 [ETH]。隨後,該非法行為人將約 810 萬美元的 ETH 存入 Tornado Cash。
洗錢資金
根據調查人員的說法,作為洗錢過程的一部分,共進行了 46 筆各 100 ETH 的充幣。
對於不知情者而言,這是一種常見的策略,用於將非法資金與合法交易混合,使區塊鏈追蹤更加困難。
根據最新報告,攻擊者目前已洗錢了合計 19.1 百萬美元的盜竊資產。
然而,儘管已進行這些轉帳,攻擊者仍控制約 $16 百萬資金,這 raised the possibility of further laundering。
UXLink 是如何遭到攻擊的?
好吧,2025年9月時,攻擊者已累計獲利超過8000億美元,或9兆$UXLINK。有趣的是,即使在原始漏洞發生數小時後,駭客仍保有存取權限,並持續鑄造更多代幣。
詐騙者隨後開始將所得資金轉移至中心化交易所,並透過去中心化交易所拋售詐騙代幣,進而導致 Uniswap 的流動性耗盡。
值得注意的是,攻擊者並未就此罷手,而是簽署了一筆惡意交易,將 542 億枚 UXLINK 代幣轉移給另一名惡意行為者——這通常被稱為「盜竊中的盜竊」。
儘管出現了這項挫折,主要的攻擊者仍持有約 9 億枚 UXLINK 代幣,使大量受損資產落入惡意行為者手中。
還有什麼?
這與 ETH 在過去一天下跌 1.01% 至發稿時報價 $1,745.11 相吻合。
此外,於6月12日,Humanity Protocol 報告了一起針對其董事的定向釣魚攻擊。
這導致攻擊者使用被盜的管理憑證升級合約、在以太坊上轉帳代幣,並在 BNB 智能鏈上鑄造新的 $H 代幣。
此外,於6月15日,Aztec Network 的 Router 合約 發生了一筆可疑交易,涉及資產價值約 $2.19 百萬的資產耗盡。
最終摘要
- 從2025年9月至今,攻擊者據稱已洗錢總計1910萬美元的UXLink漏洞盜取資產。
- 當時,該漏洞利用者已創建了超過 9 兆枚 $UXLINK,並保留了存取權限,持續鑄造更多代幣。