📍 Hacker UXLINK 涉及釣魚攻擊：小偷遇到老太太 📌 9月22日晚，UXLINK 被攻擊。黑客通過 delegateCall 佔領了 multisig 管理權限，使用 addOwnerWithThreshold 添加了新錢包，然後從國庫中提取資產。初步估計損失：1130 萬美元，包括 400 萬 USDT、50 萬 USDC、3.7 WBTC 和 25 ETH。 📌 隨後，黑客迅速進行交換和橋接：USDT/USDC 兌換成 DAI，在 Arbitrum 上將 USDT 交換為 ETH，然後橋接回以太坊。更有甚者，黑客順手鑄造了 20 億 UXLINK 代幣，然後在 DEX 上以超過 90% 的價格拋售，僅在 24 小時內。 📌 總共黑客獲得了約 4.9 億 UXLINK，額外鑄造了 20 億代幣，通過多個錢包出售，獲得了約 6732 ETH（約 2800 萬美元）。但這個黑客隨後也遭遇了一次釣魚詐騙，損失了 5.42 億 UXLINK（約 1500 萬美元）。真是小偷遇到老太太。