UXLINK攻击者14336枚ETH转账为DeFi领域带来新问题
UXLINK黑客近期通过14,336笔ETH转移进行洗钱活动,再次暴露DeFi生态的安全隐患。该漏洞源于2025年9月,黑客利用“delegateCall”漏洞控制项目多签钱包,非法增发代币并盗取约450万美元资产。随后,黑客将赃款兑换为DAI和ETH,近期更将剩余约1054万DAI兑换为6000.8 ETH,并分批存入混币器Tornado Cash进行洗钱。
同时,已倒闭的Mining Express骗局相关钱包也在转移资产,将5004 ETH兑换为880万DAI,部分资金同样流入Tornado Cash。这些案例显示,尽管DeFi支持无需许可的资产转移,但一旦非法资金进入生态,仍缺乏有效机制进行拦截或追踪,容易通过跨协议操作隐藏流向。专家指出,为维护去中心化与用户隐私,DeFi协议需加强跨链协同与实时威胁监测,以填补安全漏洞。
ambcrypto07/05 10:02