Tại sao 14,336 giao dịch ETH của hacker UXLINK đặt ra câu hỏi mới cho DeFi

ambcrypto发布于2026-07-05更新于2026-07-05

文章摘要

Hoạt động gần đây trên blockchain cho thấy kẻ khai thác lỗ hổng UXLINK đang tích cực rửa số tiền đánh cắp để gây khó khăn cho việc truy vết. Vụ việc xảy ra vào tháng 9/2025, khi hacker lợi dụng lỗ hổng 'delegateCall' để chiếm quyền ví đa chữ ký của dự án, tạo ra hàng tỷ token UXLINK bất hợp pháp và rút khoảng 4,5 triệu USD tài sản tiền mã hóa. Sau đó, kẻ tấn công đã chuyển đổi phần lớn số tiền sang DAI và ETH. Đáng chú ý, trong hai tuần qua, họ đã gửi tổng cộng 14.336,6 ETH vào Tornado Cash – một dịch vụ trộn tiền – để che giấu nguồn gốc, với lần gửi gần đây nhất trị giá hơn 8,1 triệu USD. Song song đó, một ví liên quan đến Mining Express – một dự án được cho là mô hình Ponzi đã sụp đổ – cũng bắt đầu tái phân bổ tài sản bằng cách chuyển đổi 5.004 ETH lấy 8,8 triệu DAI và sau đó chuyển một phần vào Tornado Cash. Các sự việc này làm nổi bật một khoảng trống lớn trong hệ sinh thái DeFi: mặc dù cho phép chuyển tài sản không cần cấp phép một cách trơn tru, nhưng vẫn thiếu các cơ chế hiệu quả để ngăn chặn hoặc xử lý các dòng tiền bất hợp pháp một khi chúng đã được đưa vào hệ thống. Điều này đặt ra yêu cầu cấp thiết về việc tăng cường phối hợp liên mạng và triển khai các hệ thống phát hiện đe dọa thời gian thực để bảo vệ tính phi tập trung và quyền riêng tư của người dùng.

Các hoạt động on-chain gần đây cho thấy kẻ khai thác lỗ hổng UXLINK đang tích cực rửa số tiền bị đánh cắp để khiến chúng khó bị truy vết hơn.

Về bối cảnh, vụ khai thác lỗ hổng UXLINK xảy ra vào tháng 9 năm 2025. Vào thời điểm đó, hacker đã chiếm quyền kiểm soát ví đa chữ ký của dự án bằng cách lợi dụng lỗ hổng 'delegateCall'.

Chúng đã tạo ra hàng tỷ token UXLINK bất hợp pháp, rút cạn khoảng 4,5 triệu đô la tài sản tiền điện tử. Số tiền bị đánh cắp sau đó được chuyển qua lại giữa một số ví và đổi sang DAI (một stablecoin được neo theo đô la Mỹ) và Ethereum [ETH].

Kẻ khai thác lỗ hổng UXLINK rửa tiền bị đánh cắp

Sau cuộc tấn công, hacker đã đổi số token DAI còn lại lấy khoảng 6,000.8 ETH.

Nguồn: PeckShieldAlert/X

Tiếp theo đó, kẻ khai thác ngay lập tức gửi 6,038 ETH vào Tornado Cash sau khi hoán đổi. Trên thực tế, trong hai tuần qua, kẻ tấn công đã gửi tổng cộng 14,336.6 ETH vào Tornado Cash.

Gần đây nhất, kẻ tấn công đã rửa tài sản bị đánh cắp bằng cách chuyển đổi hàng triệu DAI thành ETH và gửi hơn 8,1 triệu đô la trị giá ETH vào Tornado Cash.

Mining Express đối mặt vấn đề tương tự

Cùng lúc đó, các ví liên quan đến kế hoạch Mining Express không còn hoạt động dường như đang phân bổ lại các tài sản được nắm giữ lâu dài. Ví liên kết với kế hoạch được cho là mô hình Ponzi này đã thay đổi danh mục nắm giữ thành một stablecoin có tính thanh khoản cao hơn bằng cách đổi 5,004 ETH lấy 8,8 triệu DAI.

Để hiểu rõ, Kaze Fuziyama thành lập Mining Express vào năm 2019. Khi đó, công ty này bị cáo buộc đã lừa dối nhà đầu tư bằng một kế hoạch khai thác tiền điện tử dựa trên mô hình MLM. Ngay sau đó, công ty đã phá sản, điều này khiến nhà chức trách Ukraine tiến hành điều tra sâu hơn vào năm 2022.

Nguồn: Specter/X

Sau khi nhận được 4,512 ETH vào năm 2024, ví liên quan đã stake số tiền qua Lido và Ether.fi trước khi hoàn toàn unstake chúng vào tháng 5 năm 2026. Gần đây hơn, khoảng 5,1 triệu đô la trong tổng số 7,5 triệu đô la đã được chuyển đến Tornado Cash sau vụ khai thác bot MEV Jaredfromsubway.eth.

Khoảng trống ở đâu?

Rõ ràng là mặc dù hệ sinh thái tạo điều kiện thuận lợi cho việc chuyển tài sản không cần cấp phép một cách trơn tru, nhưng nó vẫn thiếu các hệ thống hiệu quả để ngăn chặn hoặc xử lý các quỹ bất hợp pháp một khi chúng đã được di chuyển. Trên thực tế, một khi các quỹ bất hợp pháp đã nằm trong hệ sinh thái DeFi, việc di chuyển và che giấu chúng vẫn còn tương đối dễ dàng.

Do đó, để bảo vệ tính phi tập trung và quyền riêng tư của người dùng, các giao thức phải tăng cường phối hợp xuyên mạng và triển khai phát hiện mối đe dọa theo thời gian thực.


Tóm tắt cuối cùng

  • Kẻ khai thác UXLINK được báo cáo đã hoán đổi 10,54 triệu DAI còn lại lấy 6,000.8 ETH, và một ví liên kết đến Mining Express đã đổi 5,004 ETH lấy 8,8 triệu DAI.
  • Các vụ việc này, cùng với những vụ khai thác và rửa tiền khác, tiết lộ một vết nứt đáng kể trong hệ sinh thái DeFi.

热门币种推荐

相关问答

QKẻ tấn công UXLINK đã làm gì với số tiền ETH ăn cắp được sau khi đổi từ DAI?

ASau khi đổi 10,54 triệu DAI còn lại lấy khoảng 6.000,8 ETH, kẻ tấn công đã ngay lập tức gửi 6.038 ETH vào Tornado Cash. Trong hai tuần qua, tổng cộng 14.336,6 ETH đã được kẻ này gửi vào Tornado Cash để rửa tiền.

QVụ khai thác UXLINK xảy ra như thế nào và thiệt hại là bao nhiêu?

AVụ khai thác UXLINK xảy ra vào tháng 9 năm 2025. Tin tặc đã chiếm quyền kiểm soát ví đa chữ ký của dự án bằng cách lợi dụng lỗ hổng 'delegateCall', tạo ra hàng tỷ token UXLINK bất hợp pháp và rút đi khoảng 4,5 triệu đô la tài sản tiền điện tử.

QVí liên quan đến Mining Express đã thực hiện những giao dịch đáng chú ý nào gần đây?

AVí liên quan đến Mining Express, một dự án được cho là mô hình Ponzi, đã chuyển đổi 5.004 ETH thành 8,8 triệu DAI để nắm giữ một stablecoin thanh khoản hơn. Ngoài ra, sau khi khai thác bot MEV Jaredfromsubway.eth, khoảng 5,1 triệu đô la trong số 7,5 triệu đô la đã được chuyển vào Tornado Cash.

QBài viết chỉ ra khoảng trống lớn nào trong hệ sinh thái DeFi liên quan đến tiền bất hợp pháp?

ABài viết chỉ ra rằng mặc dù hệ sinh thái DeFi tạo điều kiện chuyển tài sản dễ dàng và không cần cấp phép, nhưng nó vẫn thiếu các hệ thống hiệu quả để ngăn chặn hoặc xử lý các quỹ bất hợp pháp một khi chúng đã được đưa vào lưu thông. Việc di chuyển và che giấu những quỹ này trong hệ sinh thái DeFi vẫn còn tương đối dễ dàng.

QTheo bài viết, các giao thức DeFi cần làm gì để bảo vệ quyền riêng tư và tính phi tập trung?

AĐể bảo vệ tính phi tập trung và quyền riêng tư của người dùng, bài viết đề xuất rằng các giao thức cần tăng cường phối hợp xuyên mạng và triển khai các hệ thống phát hiện mối đe dọa theo thời gian thực.

你可能也喜欢

以太坊轻装上阵?E卫兵们怎么看 Lean Ethereum 升级后市

作者:Biteye 以太坊近期价格从低点回暖,恰逢创始人Vitalik Buterin提出“精简以太坊”(Lean Ethereum)重大升级路线图,旨在从第一性原理重构共识层、数据层和执行层,使以太坊更简单、安全(量子抵抗)、可验证且具扩展性。结合以太坊基金会裁员20%及新组织EthLabs成立等动态,社区探讨以太坊是否正“轻装上阵”。 **乐观派观点:** 认为这是以太坊重新聚焦底层协议的关键信号,将极大提升去中心化(如降低节点门槛)、安全性和长期可信度。核心看法包括:这是区块链的“终极形态”(sassal.eth);是从“叙事扩张”回归“协议硬化”(Ryan Sean Adams);是让协议更耐用、可持续进化的第三轮重构(BITWU);是回答“以太坊凭什么在未来十年继续存在”的长期答案(蓝狐);是基金会瘦身后与生态组织分工重组、轻装上阵的标志(gigi 发财猪);为ETH提供了新的市场叙事和情绪修复抓手(Xiyu)。 **谨慎派观点:** 认可路线图方向,但担忧执行节奏。核心疑虑包括:升级需3-4年,时间表过慢,市场需要更快交付和可见成果(Dankrad Feist);路线图虽回应技术诉求,但未解决代币经济学价值捕获问题,且面临Tempo、Canton等项目在现实世界资产(RWA)领域的竞争压力(Ignas)。 **总结:** 乐观派视Lean Ethereum为修复以太坊长期叙事、夯实底层基础的重要举措。谨慎派则认为其美好愿景需搭配更快的执行速度和应对市场竞争的现实成果。尽管价格走势仍受市场流动性影响,但此次升级为以太坊久违地重塑了技术叙事的主场感。

marsbit2小时前

以太坊轻装上阵?E卫兵们怎么看 Lean Ethereum 升级后市

marsbit2小时前

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.8k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片