Tại sao 14,336 giao dịch ETH của hacker UXLINK đặt ra câu hỏi mới cho DeFi

ambcrypto發佈於 2026-07-05更新於 2026-07-05

文章摘要

Hoạt động gần đây trên blockchain cho thấy kẻ khai thác lỗ hổng UXLINK đang tích cực rửa số tiền đánh cắp để gây khó khăn cho việc truy vết. Vụ việc xảy ra vào tháng 9/2025, khi hacker lợi dụng lỗ hổng 'delegateCall' để chiếm quyền ví đa chữ ký của dự án, tạo ra hàng tỷ token UXLINK bất hợp pháp và rút khoảng 4,5 triệu USD tài sản tiền mã hóa. Sau đó, kẻ tấn công đã chuyển đổi phần lớn số tiền sang DAI và ETH. Đáng chú ý, trong hai tuần qua, họ đã gửi tổng cộng 14.336,6 ETH vào Tornado Cash – một dịch vụ trộn tiền – để che giấu nguồn gốc, với lần gửi gần đây nhất trị giá hơn 8,1 triệu USD. Song song đó, một ví liên quan đến Mining Express – một dự án được cho là mô hình Ponzi đã sụp đổ – cũng bắt đầu tái phân bổ tài sản bằng cách chuyển đổi 5.004 ETH lấy 8,8 triệu DAI và sau đó chuyển một phần vào Tornado Cash. Các sự việc này làm nổi bật một khoảng trống lớn trong hệ sinh thái DeFi: mặc dù cho phép chuyển tài sản không cần cấp phép một cách trơn tru, nhưng vẫn thiếu các cơ chế hiệu quả để ngăn chặn hoặc xử lý các dòng tiền bất hợp pháp một khi chúng đã được đưa vào hệ thống. Điều này đặt ra yêu cầu cấp thiết về việc tăng cường phối hợp liên mạng và triển khai các hệ thống phát hiện đe dọa thời gian thực để bảo vệ tính phi tập trung và quyền riêng tư của người dùng.

Các hoạt động on-chain gần đây cho thấy kẻ khai thác lỗ hổng UXLINK đang tích cực rửa số tiền bị đánh cắp để khiến chúng khó bị truy vết hơn.

Về bối cảnh, vụ khai thác lỗ hổng UXLINK xảy ra vào tháng 9 năm 2025. Vào thời điểm đó, hacker đã chiếm quyền kiểm soát ví đa chữ ký của dự án bằng cách lợi dụng lỗ hổng 'delegateCall'.

Chúng đã tạo ra hàng tỷ token UXLINK bất hợp pháp, rút cạn khoảng 4,5 triệu đô la tài sản tiền điện tử. Số tiền bị đánh cắp sau đó được chuyển qua lại giữa một số ví và đổi sang DAI (một stablecoin được neo theo đô la Mỹ) và Ethereum [ETH].

Kẻ khai thác lỗ hổng UXLINK rửa tiền bị đánh cắp

Sau cuộc tấn công, hacker đã đổi số token DAI còn lại lấy khoảng 6,000.8 ETH.

Nguồn: PeckShieldAlert/X

Tiếp theo đó, kẻ khai thác ngay lập tức gửi 6,038 ETH vào Tornado Cash sau khi hoán đổi. Trên thực tế, trong hai tuần qua, kẻ tấn công đã gửi tổng cộng 14,336.6 ETH vào Tornado Cash.

Gần đây nhất, kẻ tấn công đã rửa tài sản bị đánh cắp bằng cách chuyển đổi hàng triệu DAI thành ETH và gửi hơn 8,1 triệu đô la trị giá ETH vào Tornado Cash.

Mining Express đối mặt vấn đề tương tự

Cùng lúc đó, các ví liên quan đến kế hoạch Mining Express không còn hoạt động dường như đang phân bổ lại các tài sản được nắm giữ lâu dài. Ví liên kết với kế hoạch được cho là mô hình Ponzi này đã thay đổi danh mục nắm giữ thành một stablecoin có tính thanh khoản cao hơn bằng cách đổi 5,004 ETH lấy 8,8 triệu DAI.

Để hiểu rõ, Kaze Fuziyama thành lập Mining Express vào năm 2019. Khi đó, công ty này bị cáo buộc đã lừa dối nhà đầu tư bằng một kế hoạch khai thác tiền điện tử dựa trên mô hình MLM. Ngay sau đó, công ty đã phá sản, điều này khiến nhà chức trách Ukraine tiến hành điều tra sâu hơn vào năm 2022.

Nguồn: Specter/X

Sau khi nhận được 4,512 ETH vào năm 2024, ví liên quan đã stake số tiền qua Lido và Ether.fi trước khi hoàn toàn unstake chúng vào tháng 5 năm 2026. Gần đây hơn, khoảng 5,1 triệu đô la trong tổng số 7,5 triệu đô la đã được chuyển đến Tornado Cash sau vụ khai thác bot MEV Jaredfromsubway.eth.

Khoảng trống ở đâu?

Rõ ràng là mặc dù hệ sinh thái tạo điều kiện thuận lợi cho việc chuyển tài sản không cần cấp phép một cách trơn tru, nhưng nó vẫn thiếu các hệ thống hiệu quả để ngăn chặn hoặc xử lý các quỹ bất hợp pháp một khi chúng đã được di chuyển. Trên thực tế, một khi các quỹ bất hợp pháp đã nằm trong hệ sinh thái DeFi, việc di chuyển và che giấu chúng vẫn còn tương đối dễ dàng.

Do đó, để bảo vệ tính phi tập trung và quyền riêng tư của người dùng, các giao thức phải tăng cường phối hợp xuyên mạng và triển khai phát hiện mối đe dọa theo thời gian thực.


Tóm tắt cuối cùng

  • Kẻ khai thác UXLINK được báo cáo đã hoán đổi 10,54 triệu DAI còn lại lấy 6,000.8 ETH, và một ví liên kết đến Mining Express đã đổi 5,004 ETH lấy 8,8 triệu DAI.
  • Các vụ việc này, cùng với những vụ khai thác và rửa tiền khác, tiết lộ một vết nứt đáng kể trong hệ sinh thái DeFi.

熱門幣種推薦

相關問答

QKẻ tấn công UXLINK đã làm gì với số tiền ETH ăn cắp được sau khi đổi từ DAI?

ASau khi đổi 10,54 triệu DAI còn lại lấy khoảng 6.000,8 ETH, kẻ tấn công đã ngay lập tức gửi 6.038 ETH vào Tornado Cash. Trong hai tuần qua, tổng cộng 14.336,6 ETH đã được kẻ này gửi vào Tornado Cash để rửa tiền.

QVụ khai thác UXLINK xảy ra như thế nào và thiệt hại là bao nhiêu?

AVụ khai thác UXLINK xảy ra vào tháng 9 năm 2025. Tin tặc đã chiếm quyền kiểm soát ví đa chữ ký của dự án bằng cách lợi dụng lỗ hổng 'delegateCall', tạo ra hàng tỷ token UXLINK bất hợp pháp và rút đi khoảng 4,5 triệu đô la tài sản tiền điện tử.

QVí liên quan đến Mining Express đã thực hiện những giao dịch đáng chú ý nào gần đây?

AVí liên quan đến Mining Express, một dự án được cho là mô hình Ponzi, đã chuyển đổi 5.004 ETH thành 8,8 triệu DAI để nắm giữ một stablecoin thanh khoản hơn. Ngoài ra, sau khi khai thác bot MEV Jaredfromsubway.eth, khoảng 5,1 triệu đô la trong số 7,5 triệu đô la đã được chuyển vào Tornado Cash.

QBài viết chỉ ra khoảng trống lớn nào trong hệ sinh thái DeFi liên quan đến tiền bất hợp pháp?

ABài viết chỉ ra rằng mặc dù hệ sinh thái DeFi tạo điều kiện chuyển tài sản dễ dàng và không cần cấp phép, nhưng nó vẫn thiếu các hệ thống hiệu quả để ngăn chặn hoặc xử lý các quỹ bất hợp pháp một khi chúng đã được đưa vào lưu thông. Việc di chuyển và che giấu những quỹ này trong hệ sinh thái DeFi vẫn còn tương đối dễ dàng.

QTheo bài viết, các giao thức DeFi cần làm gì để bảo vệ quyền riêng tư và tính phi tập trung?

AĐể bảo vệ tính phi tập trung và quyền riêng tư của người dùng, bài viết đề xuất rằng các giao thức cần tăng cường phối hợp xuyên mạng và triển khai các hệ thống phát hiện mối đe dọa theo thời gian thực.

你可能也喜歡

以太坊轻装上阵?E卫兵们怎么看 Lean Ethereum 升级后市

作者:Biteye 以太坊近期价格从低点回暖,恰逢创始人Vitalik Buterin提出“精简以太坊”(Lean Ethereum)重大升级路线图,旨在从第一性原理重构共识层、数据层和执行层,使以太坊更简单、安全(量子抵抗)、可验证且具扩展性。结合以太坊基金会裁员20%及新组织EthLabs成立等动态,社区探讨以太坊是否正“轻装上阵”。 **乐观派观点:** 认为这是以太坊重新聚焦底层协议的关键信号,将极大提升去中心化(如降低节点门槛)、安全性和长期可信度。核心看法包括:这是区块链的“终极形态”(sassal.eth);是从“叙事扩张”回归“协议硬化”(Ryan Sean Adams);是让协议更耐用、可持续进化的第三轮重构(BITWU);是回答“以太坊凭什么在未来十年继续存在”的长期答案(蓝狐);是基金会瘦身后与生态组织分工重组、轻装上阵的标志(gigi 发财猪);为ETH提供了新的市场叙事和情绪修复抓手(Xiyu)。 **谨慎派观点:** 认可路线图方向,但担忧执行节奏。核心疑虑包括:升级需3-4年,时间表过慢,市场需要更快交付和可见成果(Dankrad Feist);路线图虽回应技术诉求,但未解决代币经济学价值捕获问题,且面临Tempo、Canton等项目在现实世界资产(RWA)领域的竞争压力(Ignas)。 **总结:** 乐观派视Lean Ethereum为修复以太坊长期叙事、夯实底层基础的重要举措。谨慎派则认为其美好愿景需搭配更快的执行速度和应对市场竞争的现实成果。尽管价格走势仍受市场流动性影响,但此次升级为以太坊久违地重塑了技术叙事的主场感。

marsbit2 小時前

以太坊轻装上阵?E卫兵们怎么看 Lean Ethereum 升级后市

marsbit2 小時前

交易

現貨

熱門文章

什麼是 ETH 2.0

ETH 2.0:以太坊的新時代 介紹 ETH 2.0,廣為人知的以太坊 2.0,標誌著對以太坊區塊鏈的一次重大升級。這次過渡不僅僅是表面上的改造;其目標是從根本上增強網絡的可擴展性、安全性和可持續性。ETH 2.0 透過從能量密集型的工作量證明(PoW)共識機制轉向更高效的權益證明(PoS),承諾為區塊鏈生態系統帶來變革性的改變。 什麼是 ETH 2.0? ETH 2.0 是一系列獨特且相互連接的更新,專注於優化以太坊的能力和性能。這次全面改革旨在解決現有以太坊機制所面臨的主要挑戰,特別是交易速度和網絡擁堵問題。 ETH 2.0 的目標 ETH 2.0 的主要目標圍繞著改善三個核心方面: 可擴展性:旨在顯著提升網絡每秒可以處理的交易數量,ETH 2.0 希望突破目前約每秒 15 笔交易的限制,潛在地達到數千筆。 安全性:增強的安全措施是 ETH 2.0 的核心,特別是提高抵抗網絡攻擊的能力以及保護以太坊的去中心化精神。 可持續性:新的 PoS 機制旨在不僅提高效率,還大幅降低能耗,讓以太坊的運營框架與環保考量相符。 誰是 ETH 2.0 的創造者? ETH 2.0 的創建可追溯至以太坊基金會。這個非營利組織在支持以太坊發展方面發揮著關鍵作用,由著名的聯合創始人 Vitalik Buterin 主導。他對於更可擴展和更可持續以太坊的願景,是這次升級的推動力,並吸引了來自全球的開發者和愛好者的貢獻,共同致力於改善協議。 誰是 ETH 2.0 的投資者? 雖然有關 ETH 2.0 的投資者的具體信息尚未公開,但以太坊基金會已知方向來自區塊鏈及技術領域的各種組織和個人支持。這些合作夥伴包括創投公司、技術公司和慈善機構,它們共同致力於支持去中心化技術和區塊鏈基礎設施的發展。 ETH 2.0 如何運作? ETH 2.0 以引入一系列關鍵特性而著稱,使其與前身有所區別。 權益證明(PoS) 轉向 PoS 共識機制是 ETH 2.0 的標誌性變化之一。與依賴於能量密集型挖礦進行交易驗證的 PoW 不同,PoS 允許用戶根據他們在網絡中抵押的 ETH 數量來驗證交易和創建新區塊。這導致能量效率的提升,能耗降低約 99.95%,使以太坊 2.0 成為一個相當綠色的替代方案。 分片鏈 分片鏈是 ETH 2.0 的另一個關鍵創新。這些較小的鏈與主要的以太坊鏈平行運行,使得多筆交易可以同時處理。這種方法增強了網絡的整體容量,解決了困擾以太坊的可擴展性問題。 信標鏈 在 ETH 2.0 的核心是信標鏈,它協調網絡並管理 PoS 協議。它在某種程度上充當了組織者:它監督驗證者,確保各分片與網絡的連接,並監控整體區塊鏈生態系統的健康狀況。 ETH 2.0 的時間軸 ETH 2.0 的旅程標誌著幾個關鍵里程碑,描繪了這次重大升級的演變: 2020年12月:信標鏈的啟動標誌著 PoS 的引入,為 ETH 2.0 的遷移鋪平了道路。 2022年9月:“合併”的完成代表著以太坊網絡成功從 PoW 轉型為 PoS 框架,預示著以太坊的新時代。 2023年:預期分片鏈的推出旨在進一步增強以太坊網絡的可擴展性,鞏固 ETH 2.0 作為去中心化應用和服務的強大平台。 主要特性和優勢 改進的可擴展性 ETH 2.0 最重要的優勢之一是其改進的可擴展性。PoS 和分片鏈的結合使網絡能夠擴大容量,允許其處理的交易量遠超舊有系統。 能源效率 PoS 的實施對於區塊鏈技術中的能源效率來說是一個巨大的進步。通過大幅降低能源消耗,ETH 2.0 不僅減少了運營成本,還與全球可持續發展目標更加一致。 增強的安全性 ETH 2.0 的更新機制提高了網絡的安全性。PoS 的部署,加上通過分片鏈和信標鏈建立的創新控制措施,確保了對潛在威脅更高程度的保護。 降低用戶成本 隨著可擴展性的改善,交易成本也會明顯降低。預期增強的容量和減少的擁堵將轉化為用戶更低的手續費,使以太坊在日常交易中變得更可及。 結論 ETH 2.0 標誌著以太坊區塊鏈生態系統的一次重要演變。隨著其解決可擴展性、能源消耗、交易效率和整體安全性等關鍵問題,這次升級的重要性不言而喻。轉向權益證明、引入分片鏈以及信標鏈的基礎性工作,顯示出以太坊未來能夠滿足去中心化市場日益增長的需求。在一個由創新和進步推動的行業中,ETH 2.0 是區塊鏈技術在為更可持續和高效的數字經濟鋪路方面能力的見證。

204 人學過發佈於 2024.04.04更新於 2024.12.03

什麼是 ETH 2.0

什麼是 ETH 3.0

ETH3.0 與 $eth 3.0:以深入分析以太坊的未來 介紹 在快速發展的加密貨幣和區塊鏈技術領域,ETH3.0,通常標記為 $eth 3.0,已成為一個備受關注和猜測的話題。該術語包含兩個主要概念,值得說明: 以太坊 3.0:這代表潛在的未來升級,旨在增強現有的以太坊區塊鏈的能力,特別集中於提高可擴展性和性能。ETH3.0 表情符號代幣:這個獨特的加密貨幣項目旨在利用以太坊區塊鏈創建一個以表情符號為中心的生態系統,促進加密貨幣社區的參與。 理解這些 ETH3.0 的方面不僅對加密愛好者至關重要,也對觀察數字空間中的更廣泛技術趨勢的人有所幫助。 什麼是 ETH3.0? 以太坊 3.0 以太坊 3.0 被認為是對已建立的以太坊網絡的擬議升級,自其誕生以來,它一直是許多去中心化應用程式(dApps)和智能合約的支柱。預想的增強主要集中於可擴展性——整合先進技術,如分片和零知識證明(zk-proofs)。這些技術創新旨在促進每秒交易數量的前所未有(TPS),潛在地達到數百萬筆,從而解決當前區塊鏈技術面臨的最重大限制之一。 這次改進不僅是技術性的,更是戰略性的;它旨在為以太坊網絡的普遍採用和未來的實用性做準備,因為該未來將面臨對去中心化解決方案日益增長的需求。 ETH3.0 表情符號代幣 與以太坊 3.0 不同,ETH3.0 表情符號代幣進入了一個更輕鬆和更具玩樂性的領域,通過將互聯網表情符號文化與加密貨幣動態相結合。該項目使用戶能夠在以太坊區塊鏈上購買、出售和交易表情符號,提供一個促進社區通過創造力和共同利益參與的平台。 ETH3.0 表情符號代幣旨在展示區塊鏈技術如何與數字文化交匯,創造出既有趣又具有經濟價值的使用案例。 誰是 ETH3.0 的創造者? 以太坊 3.0 對以太坊 3.0 的倡議主要由以太坊社區內的一個開發者和研究人員的聯盟推動,特別是包括 Justin Drake。他因對以太坊演變的見解和貢獻而聞名,Drake 在關於將以太坊轉變為新共識層的討論中是一個重要人物,這被稱為「Beam Chain」。 這種協作開發的方式標誌著以太坊 3.0 不是單一創造者的產品,而是集中精力促進區塊鏈技術進步的集體智慧的體現。 ETH3.0 表情符號代幣 關於 ETH3.0 表情符號代幣的創造者的詳細資料目前無法追溯。表情符號代幣的特性通常導致更分散和社區驅動的結構,這可以解釋為什麼缺乏具體的歸屬感。這與更廣泛的加密社區的精神相符,該社區的創新往往源於協作而非個人努力。 誰是 ETH3.0 的投資者? 以太坊 3.0 對以太坊 3.0 的支持主要來自以太坊基金會以及一個充滿熱情的開發者和投資者社區。這種基礎聯繫提供了相當程度的合法性,並增強了成功落實的前景,因為它利用了多年網絡運營建立的信任和可信度。 在快速變化的加密貨幣氣候中,社區支持在推動開發和採用中發揮了關鍵作用,將以太坊 3.0 置於未來區塊鏈進步的重要競爭者地位。 ETH3.0 表情符號代幣 雖然目前可用的來源並沒有明確提供支持 ETH3.0 表情符號代幣的投資機構或組織的具體信息,但這反映出表情符號代幣典型的資金模型,通常依賴於基層支持和社區參與。此類項目的投資者通常由因社區驅動的創新潛力以及在加密社區中發現的合作精神而受到激勵的個人組成。 ETH3.0 如何運作? 以太坊 3.0 以太坊 3.0 的區別特點在於其擬議的分片和零知識證明技術的實施。分片是一種將區塊鏈劃分為更小、更易管理的單元或「分片」的方法,這些分片能夠同時處理交易,而不是按序處理。這種處理的去中心化有助於避免擁堵,並確保即使在高負載下,網絡也能保持響應。 零知識證明(zk-proof)技術通過允許交易驗證而不揭示涉及的基本數據,增加了一層複雜性。這一方面不僅增強了隱私性,還提高了整個網絡的效率。還有討論將零知識以太坊虛擬機(zkEVM)納入此次升級,進一步擴大網絡的能力和實用性。 ETH3.0 表情符號代幣 ETH3.0 表情符號代幣通過利用表情符號文化的受歡迎程度而脫穎而出。它建立了一個市場,讓用戶參與表情符號交易,不僅僅是為了娛樂,也是為了潛在的經濟利益。通過整合質押、流動性供應和治理機制等特性,該項目營造了一種促進社區互動和參與的環境。 通過提供娛樂和經濟機會的獨特結合,ETH3.0 表情符號代幣旨在吸引多樣的觀眾,範圍從加密愛好者到隨便的表情符號愛好者。 ETH3.0 的時間表 以太坊 3.0 2024年11月11日:Justin Drake 暗示即將到來的 ETH 3.0 升級,重點是可擴展性改進。這一公告標誌著關於以太坊未來架構正式討論的開始。2024年11月12日:預期中的以太坊 3.0 提案將在曼谷的 Devcon 上公佈,為更廣泛的社區反饋和潛在的開發後續步驟奠定基礎。 ETH3.0 表情符號代幣 2024年3月21日:ETH3.0 表情符號代幣正式在 CoinMarketCap 上列出,標誌著其進入公眾加密領域,並增強了其基於表情符號的生態系統的可見性。 關鍵要點 總之,以太坊 3.0 代表了以太坊網絡內的重要演變,集中於通過先進技術克服可擴展性和性能的限制。其擬議的升級反映出對未來需求和可用性的主動應對。 另一方面,ETH3.0 表情符號代幣 encapsulates 加密貨幣領域中以社區為驅動文化的本質,利用表情符號文化來創建鼓勵用戶創造力和參與的平台。 理解 ETH3.0 和 $eth 3.0 的不同目的和功能對於任何對加密領域中正在進行的發展感興趣的人來說都是至關重要的。隨著這兩個倡議鋪展獨特的道路,它們共同凸顯了區塊鏈創新動態和多樣化的本質。

212 人學過發佈於 2024.04.04更新於 2024.12.03

什麼是 ETH 3.0

如何購買ETH

歡迎來到HTX.com!在這裡,購買Ethereum (ETH)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Ethereum (ETH)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Ethereum (ETH)購買Ethereum (ETH)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Ethereum (ETH)在HTX的現貨市場輕鬆交易Ethereum (ETH)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

4.2k 人學過發佈於 2024.12.10更新於 2026.06.02

如何購買ETH

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 ETH (ETH)幣價的意見。

活动图片