UXLINK攻击者14336枚ETH转账为DeFi领域带来新问题

ambcrypto发布于2026-07-05更新于2026-07-05

文章摘要

UXLINK黑客近期通过14,336笔ETH转移进行洗钱活动,再次暴露DeFi生态的安全隐患。该漏洞源于2025年9月,黑客利用“delegateCall”漏洞控制项目多签钱包,非法增发代币并盗取约450万美元资产。随后,黑客将赃款兑换为DAI和ETH,近期更将剩余约1054万DAI兑换为6000.8 ETH,并分批存入混币器Tornado Cash进行洗钱。 同时,已倒闭的Mining Express骗局相关钱包也在转移资产,将5004 ETH兑换为880万DAI,部分资金同样流入Tornado Cash。这些案例显示,尽管DeFi支持无需许可的资产转移,但一旦非法资金进入生态,仍缺乏有效机制进行拦截或追踪,容易通过跨协议操作隐藏流向。专家指出,为维护去中心化与用户隐私,DeFi协议需加强跨链协同与实时威胁监测,以填补安全漏洞。

近期的链上活动显示,UXLINK漏洞利用者正在积极清洗被盗资金,以增加追踪难度。

背景信息:UXLINK漏洞攻击发生于2025年9月。当时,攻击者利用一个‘delegateCall’漏洞接管了项目的多重签名钱包。

他们创造了数十亿枚非法的UXLINK代币,盗取了约450万美元的加密资产。随后,被盗资金在多个钱包间转移,并兑换成了DAI(一种与美元挂钩的稳定币)和以太坊 [ETH]。

UXLINK攻击者清洗被盗资金

攻击发生后,黑客将剩余的DAI代币兑换成了约6,000.8枚ETH。

来源:PeckShieldAlert/X

随后,攻击者在兑换后立即将6,038枚ETH存入了 Tornado Cash。事实上,在过去两周内,攻击者已向 Tornado Cash 存入了14,336.6枚ETH。

最近,攻击者通过将数百万DAI兑换成ETH,并将价值超过810万美元的ETH存入 Tornado Cash,来清洗被盗资产。

Mining Express 面临类似问题

与此同时,与已倒闭的 Mining Express 骗局相关的钱包似乎正在重新配置长期持有的资产。这个据称与庞氏骗局有关的钱包通过将5,004枚ETH兑换成880万枚DAI,将其持有资产转换为流动性更强的稳定币。

背景:Kaze Fuziyama于2019年创立了 Mining Express。当时,该公司据称通过一种基于多级营销的加密货币挖矿方案欺骗投资者。不久之后,该公司破产,促使乌克兰当局在2022年展开进一步调查。

来源:Specter/X

该关联钱包在2024年收到4,512枚ETH后,通过Lido和Ether.fi质押了资金,并于2026年5月全部解除质押。最近,在利用了Jaredfromsubway.eth MEV机器人后,750万美元资金中的约510万美元被转移到了 Tornado Cash。

漏洞在哪里?

显然,尽管该生态系统促进了流畅、无需许可的资产转移,但一旦非法资金开始流动,它仍然缺乏有效的系统来阻止或处理这些资金。事实上,一旦非法资金进入 DeFi 生态系统,移动和隐藏它们仍然相对容易。

因此,为保护去中心化和用户隐私,各协议必须加强跨网络协调,并实施实时威胁检测。


最终总结

  • 据报道,UXLINK攻击者将剩余的1,054万枚DAI兑换成了6,000.8枚ETH,而与Mining Express关联的钱包则将5,004枚ETH兑换成了880万枚DAI。
  • 这些事件,连同其他漏洞利用和洗钱活动,揭示了DeFi生态系统中存在的一个显著裂痕。

热门币种推荐

相关问答

QUXLINK漏洞利用者通过何种方式窃取了资产?

A攻击者通过利用UXLINK项目多重签名钱包中的一个‘delegateCall’漏洞,接管了钱包,并创建了数十亿非法UXLINK代币,窃取了约450万美元的加密资产。

Q攻击者在盗取资金后,主要使用了哪种方法来隐匿资产踪迹?

A攻击者将窃取的资产(包括DAI和ETH)兑换成以太坊(ETH),然后大量存入隐私协议Tornado Cash以进行洗钱,在过去两周内共计存入了14,336.6 ETH。

Q文章中提到另一个与UXLINK类似资金转移问题的项目是什么?

A另一个项目是已倒闭的Mining Express,其相关钱包将长期持有的5,004 ETH兑换成了880万DAI,并将部分资金转移至Tornado Cash。

Q文章认为DeFi生态系统在应对非法资金流动方面存在什么主要缺陷?

A文章指出,尽管DeFi生态系统支持无缝、无需许可的资产转移,但一旦非法资金进入该体系,仍缺乏有效的系统来阻止或处理这些资金,使得资金相对容易被转移和隐藏。

Q文章最后提出了哪些建议来加强DeFi生态的安全?

A文章建议,为了维护去中心化和用户隐私,各协议需要加强跨网络协调,并实施实时威胁检测机制。

你可能也喜欢

李飞飞最新长文:当视频生成、机器人和 NVIDIA 都自称世界模型,我们需要一个分类法

李飞飞发表文章,针对当前AI领域中“世界模型”一词被广泛滥用的现象提出一个清晰的功能分类法。她指出,尽管视频生成、机器人和NVIDIA等不同领域都自称构建“世界模型”,但它们实际指的是强化学习闭环(POMDP)中三种不同的功能模块。 **分类法如下:** 1. **渲染器**:输出**观测**(如像素),追求视觉保真度,例如Sora、Genie等视频生成模型。其局限在于“好看不等于物理正确”。 2. **模拟器**:输出**状态**,即在几何、物理和动力学层面忠实的世界表征,服务于建筑设计、机器人训练等需要精确模拟的场景。李飞飞认为这是连接渲染和规划的关键枢纽,被严重低估。 3. **规划器**:输出**动作**,根据观测和目标决定智能体(如机器人)应执行的动作,是感知-行动回路的闭环。 **现状与趋势:** * **渲染器**商业化最成熟,但有物理准确性天花板。 * **规划器**最令人兴奋但最不成熟,实验室演示与实际部署存在巨大鸿沟。 * **模拟器**是核心桥梁,掌握了模拟就同时为渲染和规划提供了基础。 当前最重要的趋势是这三类功能的边界正在消融,因为它们共享对世界底层运作(几何、物理、动力学)的同一套理解。例如,World Labs的Marble模型能同时输出用于视觉的高斯泼溅和用于物理模拟的碰撞网格。 逻辑终点是构建一个**统一的世界基础模型**,能根据下游需求在渲染、模拟和规划模式间自由切换。尽管面临数据不均衡、优化目标冲突等挑战,但三者的融合将重新定义机器智能与物理世界的关系,推动空间智能的发展。

链捕手2小时前

李飞飞最新长文:当视频生成、机器人和 NVIDIA 都自称世界模型,我们需要一个分类法

链捕手2小时前

交易

现货

热门文章

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

本周,加密市场迎来两股重磅催化——华盛顿“加密货币周”的立法攻势与以太坊机构布局的密集爆发,共同构成加密行业2025年下半年的“政策拐点”与“资金拐点”。这一轮加密周期的深层逻辑,正从比特币转向以太坊、稳定币及链上金融基础设施。我们认为:美国的政策明朗化+以太坊的机构化扩展,标志着加密行业正进入结构性转正阶段,市场配置的重心亦应逐步从“价格博弈”过渡至“规则+基础设施的制度红利捕捉”。

1.8k人学过发布于 2025.07.17更新于 2025.07.17

加密市场宏观研报:美国“加密货币周”来袭,ETH开启机构军备赛高潮

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对ETH(ETH)币价的意见。

活动图片