📍 Hacker UXLINK 涉及钓鱼攻击：小偷遇到老太太 📌 9月22日晚，UXLINK 被攻击。黑客通过 delegateCall 占领了 multisig 管理权限，使用 addOwnerWithThreshold 添加了新钱包，然后从国库中提取资产。初步估计损失：1130 万美元，包括 400 万 USDT、50 万 USDC、3.7 WBTC 和 25 ETH。 📌 随后，黑客迅速进行交换和桥接：USDT/USDC 兑换成 DAI，在 Arbitrum 上将 USDT 交换为 ETH，然后桥接回以太坊。更有甚者，黑客顺手铸造了 20 亿 UXLINK 代币，然后在 DEX 上以超过 90% 的价格抛售，仅在 24 小时内。 📌 总共黑客获得了约 4.9 亿 UXLINK，额外铸造了 20 亿代币，通过多个钱包出售，获得了约 6732 ETH（约 2800 万美元）。但这个黑客随后也遭遇了一次钓鱼诈骗，损失了 5.42 亿 UXLINK（约 1500 万美元）。真是小偷遇到老太太。