UXLINK攻击者14336枚ETH转账为DeFi领域带来新问题

ambcrypto发布于2026-07-05更新于2026-07-05

文章摘要

UXLINK黑客近期通过14,336笔ETH转移进行洗钱活动,再次暴露DeFi生态的安全隐患。该漏洞源于2025年9月,黑客利用“delegateCall”漏洞控制项目多签钱包,非法增发代币并盗取约450万美元资产。随后,黑客将赃款兑换为DAI和ETH,近期更将剩余约1054万DAI兑换为6000.8 ETH,并分批存入混币器Tornado Cash进行洗钱。 同时,已倒闭的Mining Express骗局相关钱包也在转移资产,将5004 ETH兑换为880万DAI,部分资金同样流入Tornado Cash。这些案例显示,尽管DeFi支持无需许可的资产转移,但一旦非法资金进入生态,仍缺乏有效机制进行拦截或追踪,容易通过跨协议操作隐藏流向。专家指出,为维护去中心化与用户隐私,DeFi协议需加强跨链协同与实时威胁监测,以填补安全漏洞。

近期的链上活动显示,UXLINK漏洞利用者正在积极清洗被盗资金,以增加追踪难度。

背景信息:UXLINK漏洞攻击发生于2025年9月。当时,攻击者利用一个‘delegateCall’漏洞接管了项目的多重签名钱包。

他们创造了数十亿枚非法的UXLINK代币,盗取了约450万美元的加密资产。随后,被盗资金在多个钱包间转移,并兑换成了DAI(一种与美元挂钩的稳定币)和以太坊 [ETH]。

UXLINK攻击者清洗被盗资金

攻击发生后,黑客将剩余的DAI代币兑换成了约6,000.8枚ETH。

来源:PeckShieldAlert/X

随后,攻击者在兑换后立即将6,038枚ETH存入了 Tornado Cash。事实上,在过去两周内,攻击者已向 Tornado Cash 存入了14,336.6枚ETH。

最近,攻击者通过将数百万DAI兑换成ETH,并将价值超过810万美元的ETH存入 Tornado Cash,来清洗被盗资产。

Mining Express 面临类似问题

与此同时,与已倒闭的 Mining Express 骗局相关的钱包似乎正在重新配置长期持有的资产。这个据称与庞氏骗局有关的钱包通过将5,004枚ETH兑换成880万枚DAI,将其持有资产转换为流动性更强的稳定币。

背景:Kaze Fuziyama于2019年创立了 Mining Express。当时,该公司据称通过一种基于多级营销的加密货币挖矿方案欺骗投资者。不久之后,该公司破产,促使乌克兰当局在2022年展开进一步调查。

来源:Specter/X

该关联钱包在2024年收到4,512枚ETH后,通过Lido和Ether.fi质押了资金,并于2026年5月全部解除质押。最近,在利用了Jaredfromsubway.eth MEV机器人后,750万美元资金中的约510万美元被转移到了 Tornado Cash。

漏洞在哪里?

显然,尽管该生态系统促进了流畅、无需许可的资产转移,但一旦非法资金开始流动,它仍然缺乏有效的系统来阻止或处理这些资金。事实上,一旦非法资金进入 DeFi 生态系统,移动和隐藏它们仍然相对容易。

因此,为保护去中心化和用户隐私,各协议必须加强跨网络协调,并实施实时威胁检测。


最终总结

  • 据报道,UXLINK攻击者将剩余的1,054万枚DAI兑换成了6,000.8枚ETH,而与Mining Express关联的钱包则将5,004枚ETH兑换成了880万枚DAI。
  • 这些事件,连同其他漏洞利用和洗钱活动,揭示了DeFi生态系统中存在的一个显著裂痕。

热门币种推荐

相关问答

QUXLINK漏洞利用者通过何种方式窃取了资产?

A攻击者通过利用UXLINK项目多重签名钱包中的一个‘delegateCall’漏洞,接管了钱包,并创建了数十亿非法UXLINK代币,窃取了约450万美元的加密资产。

Q攻击者在盗取资金后,主要使用了哪种方法来隐匿资产踪迹?

A攻击者将窃取的资产(包括DAI和ETH)兑换成以太坊(ETH),然后大量存入隐私协议Tornado Cash以进行洗钱,在过去两周内共计存入了14,336.6 ETH。

Q文章中提到另一个与UXLINK类似资金转移问题的项目是什么?

A另一个项目是已倒闭的Mining Express,其相关钱包将长期持有的5,004 ETH兑换成了880万DAI,并将部分资金转移至Tornado Cash。

Q文章认为DeFi生态系统在应对非法资金流动方面存在什么主要缺陷?

A文章指出,尽管DeFi生态系统支持无缝、无需许可的资产转移,但一旦非法资金进入该体系,仍缺乏有效的系统来阻止或处理这些资金,使得资金相对容易被转移和隐藏。

Q文章最后提出了哪些建议来加强DeFi生态的安全?

A文章建议,为了维护去中心化和用户隐私,各协议需要加强跨网络协调,并实施实时威胁检测机制。

你可能也喜欢

Tiger Research:金融机构跟上代币化浪潮的三大方略

Tiger Research指出,现实世界资产代币化市场正快速增长,但许多地区监管框架仍不完善。金融机构面临三种策略选择:等待本国立法、利用监管沙盒有限实验,或率先进入海外成熟市场以积累经验并建立优势。 报告强调,代币化并非魔法,而是将传统金融工具迁移至新基础设施的精密过程。机构在进入前需在六个核心领域做好准备:1) 建立离岸基地(如利用香港、新加坡或美国的现有实体、新设实体或合作);2) 获取必要牌照;3) 明确代币化的资产类型(标准化证券更易落地);4) 界定目标投资者范围(通常优先非美国投资者);5) 设计结算货币与支付流程;6) 安排其他运营要求,如区块链选择、托管及发行后治理。 具体路径主要有两条:一是直接进入已有成熟监管的司法管辖区(如香港、新加坡、美国),利用当地平台加速进入;二是采用链上原生路径,依托已有合规架构的链上平台(如Ondo Global、Plume Nest)设计发行,绕过设立实体基地的复杂流程,快速进入市场并可能对接更广泛的DeFi流动性。 报告以一家已有香港实体的中型证券公司为例,拆解了其为离岸机构投资者代币化债券的典型流程,包括评估现有基地、选择合作平台、完成合规与产品设计、建立托管结构及最终执行销售。报告最后指出,法律审查虽耗时昂贵,但等待完整监管并非唯一答案,市场不会等待。金融机构应尽快规划可行路径,通过执行积累真实运营经验,关键在于完成完整的销售过程,而非仅仅技术设计。

Foresight News21分钟前

Tiger Research:金融机构跟上代币化浪潮的三大方略

Foresight News21分钟前

深究 Open USD 合伙人阵容:看谁入局,就能看清资金流向何方

《富布斯》文章分析,Open USD在推出时已汇聚超过150家合作伙伴,其阵容本身比稳定币技术更值得关注。创始伙伴包括Stripe、Coinbase、万事达卡、Visa和贝莱德等巨头,更广泛的名单涵盖纽约梅隆银行、Shopify、谷歌、IBM、Ripple、Aave等来自金融、科技、加密和商业各领域的关键企业。 文章指出,如此广泛的联盟绝非偶然。每个参与方都看到了稳定币成为未来金融基础设施的潜力,并希望抢占位置而非被排除在外。资产管理公司如贝莱德看中管理巨额储备的收益;商户如Shopify希望降低支付成本并从余额中获得收益;银行则出于防御心态,参与以保住存款和结算业务;科技公司如谷歌、IBM着眼于未来机器间可编程支付的需求;加密企业则借此寻求主流化路径。 值得注意的是,许多直接竞争对手(如Visa与万事达卡、Coinbase与Ripple)罕见地加入了同一联盟。这反映出它们共同的恐惧:被排除在稳定币体系之外的代价,已超过与对手合作的不适。卡网络虽然面临稳定币可能削弱其传统刷卡业务的威胁,但仍选择加入,旨在未来继续通过提供结算等服务留在资金流中。 这种由竞争对手构成的治理联盟也可能导致决策缓慢。然而,名单本身传递出清晰信号:稳定币正从单一公司的产品,转变为行业共享的基础设施。这对现有主要稳定币发行方如Circle和Tether构成了直接威胁,因为其潜在客户集体转向了共建的替代方案。缺席者(如Circle、Tether及美国大型零售银行)同样说明了市场格局的分化。最终,Open USD的成功与否尚待观察,但其合作伙伴名单已揭示了资金流向和行业战略重心的演变趋势。

Foresight News2小时前

深究 Open USD 合伙人阵容:看谁入局,就能看清资金流向何方

Foresight News2小时前

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.8k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片