Actualización de hackeo de UXLINK: $6.8M ETH convertidos a monedas estables por el atacante

Actualización sobre el hackeo de UXLINK: el atacante intercambia $6.8M ETH por DAI, exponiendo las fallas de la billetera multi-sig y renovando los llamados a los estándares de seguridad en DeFi.

###El hack de UXLINK genera nuevas preocupaciones sobre la seguridad de las billeteras multi-firma

La explotación comenzó el 22 de septiembre y duró hasta el día siguiente. El incidente fue causado por una vulnerabilidad de llamada deleGate en la billetera multi-firma de UXLINK. Esta debilidad proporcionó al atacante acceso de administrador, lo que permitió transferencias no autorizadas y la emisión ilimitada de tokens. El hacker utilizó eso para explotar la plataforma y desviar grandes sumas de dinero. Desde entonces, los activos se han movido de billetera a billetera y se han transferido a través de intercambios centralizados y descentralizados.

El dinero robado fue transferido primero en pequeñas cantidades para dificultar su rastreo forense. Se observó que las billeteras se movían repetidamente entre sí, formando una red de transacciones que hacía imposible seguir el rastro. La reciente conversión a DAI es una escalada donde el atacante se está moviendo hacia tenedores de valor menos volátiles. Con las stablecoins vinculadas a monedas fiduciarias, el robo se puede mantener fácilmente sin estar expuesto a fluctuaciones de precios.

Lectura Relacionada: El hackeo de UXLINK expone una falla en Multi-Sig, ¿están seguros tus fondos?

El hackeo también ha generado dudas sobre la seguridad de las billeteras de firma múltiple. Aunque estas billeteras se promocionan como seguras debido a las múltiples aprobaciones, la mala configuración o el código defectuoso siguen siendo debilidades potenciales. Como en este ejemplo, esto permite que las vulnerabilidades del protocolo de llamadas resulten en ataques a nivel de administrador. Los expertos en seguridad enfatizan la importancia de que los proyectos que utilizan configuraciones de firma múltiple realicen auditorías adecuadas y mantengan un diseño de contrato sólido.

###UXLINK Hack una Llamada de Atención para el Sector Blockchain

Aparte de los problemas técnicos, las carteras multi-firma son propensas al riesgo asociado con el comportamiento humano. Los intentos de phishing, las claves privadas robadas y los retrasos en la recolección de firmas introducen aún más vulnerabilidades. Hay muchas implementaciones diferentes de multi-firma en diferentes cadenas, lo que hace que el panorama de seguridad sea aún más complejo. El hackeo de UXLINK ha provocado así una discusión en la industria sobre si la necesidad de estándares estrictos para la seguridad de las carteras está presente nuevamente.

Los efectos del hackeo van más allá de las pérdidas financieras inmediatas. La confianza en los proyectos de finanzas descentralizadas se ha visto afectada, especialmente entre los ecosistemas y proyectos basados en tokens que dependen de la nómina. Cada exploit impactante enfatiza las vulnerabilidades que pueden socavar la adopción si se ignoran. Si los fondos ya están en forma de stablecoins, hay una menor probabilidad de recuperación si no se toman medidas rápidas, ahora que ya se han invertido $6.8 millones en ellos.

La brecha de UXLINK es otra indicación para todo el sector de activos digitales. Subraya la importancia de la regulación cuidadosa de la innovación en las finanzas descentralizadas, asegurando que las preocupaciones de seguridad no queden sin abordar por el rápido ritmo de la innovación. Mejorar la transparencia, endurecer los estándares de auditoría y desarrollar marcos de billetera robustos son pasos vitales para recuperar la confianza en los ecosistemas blockchain.