导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

为什么 UXLINK 黑客的 14,336 ETH 转账给 DeFi 带来了新问题

最近的链上活动显示,UXLINK 漏洞利用者积极洗钱被盗资金,使其更难以追踪。

背景信息是,UXLINK 漏洞发生于 2025 年 9 月。当时,黑客利用“delegateCall”漏洞接管了该项目的多重签名钱包。

他们创建了数十亿个非法 UXLINK 代币,消耗了约 450 万美元的加密货币资产。随后,被盗资金在多个钱包之间转移,并兑换为 DAI(一种与美元挂钩的稳定币)和以太坊 [ETH]。 

<风格> @media only 屏幕和(最小宽度:0px)和(最小高度:0px){ div[id^="bsa-zone_1774359638628-7_123456"] { 最小高度:50px; 过渡:最小高度 0.3 秒缓和; } } @media only 屏幕和(最小宽度:640px)和(最小高度:0px){ div[id^="bsa-zone_1774359638628-7_123456"] { 最小高度:90px; } }
<按钮 onclick=" var el = document.getElementById('amb-ad-inline-content'); el.style.maxHeight = el.scrollHeight + 'px'; requestAnimationFrame(function() { el.style.maxHeight = '0'; el.style.marginTop = '0'; el.style.marginBottom = '0'; }); ">AD <矩形宽度=“10”高度=“10”rx=“5”填充=“当前颜色”/><路径填充=“#000000”d=“M6.883 6.317a.4.4 0 1 1-.566.566L5 5.566 3.683 6.883a.4.4 0 1 1-.566-.566L4.434 5 3.117 3.683a.4.4 0 1 1 .566-.566L5 4.434l1.317-1.317a.4.4 0 1 1 .566.566L5.566 5z" />

UXLINK 利用者洗钱被盗资金

攻击后,黑客将剩余的 DAI 代币兑换成约 6,000.8 ETH。

UXLINK exploiter 来源:PeckShieldAlert/X

随后,攻击者在交换后立即将 6,038 ETH 存入 Tornado Cash。事实上,在过去两周内,攻击者已将 14,336.6 ETH 存入 Tornado Cash。 

最近,攻击者通过将数百万 DAI 转换为 ETH 并将价值超过 810 万美元的 ETH 存入 Tornado Cash 来洗钱。

Mining Express 面临类似的问题

与此同时,与已失效的 Mining Express 计划相关的钱包似乎正在重新分配长期持有的资产。与所谓的庞氏骗局相关的钱包通过将 5,004 ETH 兑换成 880 万 DAI,将其持有的资产转变为流动性更强的稳定币。

就背景而言,Kaze Fuziyama 于 2019 年创立了 Mining Express。当时,该公司涉嫌通过基于传销的加密货币挖矿计划欺骗投资者。此后不久,该公司破产,迫使乌克兰当局于 2022 年进行进一步调查。 

defunct Mining Express scheme 来源:Spectre/X

在 2024 年收到 4,512 ETH 后,相关钱包通过 Lido 和 Ether.fi 质押资金,然后于 2026 年 5 月完全解除质押。最近,在 Jaredfromsubway.eth MEV 机器人被利用后,750 万美元中的约 510 万美元被转移到 Tornado Cash。 

差距在哪里?

很明显,尽管该生态系统促进了顺利、无需许可的资产转移,但它仍然缺乏有效的系统来阻止或处理非法资金一旦流动。 事实上,非法资金一旦进入 DeFi 生态,转移和隐藏起来还是比较容易的。 

因此,为了保护去中心化和用户隐私,协议必须加强跨网络协调并实现实时威胁检测。 

<小时>

最终摘要

  • 据报道,UXLINK 将剩余的 1054 万 DAI 兑换成 6,000.8 ETH,与 Mining Express 关联的钱包将 5,004 ETH 兑换成 880 万 DAI。
  • 这些与其他漏洞和洗钱活动一起,揭示了 DeFi 生态系统中的重大漏洞。