UXLINK 黑客遭遇钓鱼攻击，损失 5.42 亿枚非法增发代币

UXLINK黑客事件出现意外转折，攻击者自身竟沦为钓鱼骗局受害者，向臭名昭著的Inferno Drainer团伙损失了超5.42亿枚代币。

• 区块链安全公司ScamSniffer监测到攻击者签署了恶意increaseAllowance授权，致使钓鱼地址窃取价值超4300万美元的UXLINK代币
• 慢雾创始人余弦表示，本次盗窃很可能是Inferno Drainer通过常规授权钓鱼手法实施
• 继1130万美元多签漏洞事件后，本次事故加剧了UXLINK的持续危机。项目方仍在遭遇代币非法增发，现正筹备代币置换以恢复系统完整性

当攻击者钱包遭遇钓鱼攻击时，UXLINK事件迎来戏剧性转折。区块链安全平台ScamSniffer周二报告显示，该地址签署恶意increaseAllowance交易后，约5.42亿枚UXLINK代币被转移。

链上数据显示，可疑授权发生在UTC时间正午前后，使得钓鱼合约能以市价窃取超4300万美元资产。这些资金分散在多个已被标记为恶意的地址中。

慢雾创始人余弦指出，攻击者可能成为了知名钓鱼组织Inferno Drainer的猎物。他在X平台发文称："早前被盗的约5.42亿枚UXLINK代币，可能是通过Inferno Drainer的常规授权钓鱼手法得逞。"

UXLINK事件余波

最新事件之前，9月22日曾披露多签钱包漏洞事件，攻击者利用delegateCall漏洞获取管理员权限，导致1130万美元资产（含ETH、WBTC及稳定币）通过以太坊和Arbitrum链转移。此后，攻击地址持续非法增发数十亿枚UXLINK代币，通过DEX抛售并将所得资金跨链兑换为ETH。

事件导致项目代币价格暴跌超70%，市值蒸发近7000万美元。UXLINK已确认将通过代币置换恢复供应完整性，并协同中心化交易所暂停充提、冻结可疑钱包。

代币置换能否全面修复生态信任尚待观察，但今日的钓鱼事件揭示了危机中的深层漏洞：一旦钱包失守，攻击者往往利用二次授权持续榨取价值。