Web3のソーシャル領域が再び重大なセキュリティ事件を経験しました。最近、注目を集めているソーシャルプラットフォームUXLINKが深刻なハッカー攻撃に遭い、巨額の資金損失とトークン価値の大きな下落を引き起こしました。

事件は23日未明に発生し、安全機関が警報を発しました。UXLINKのマルチシグウォレットが侵害されたとのことです。攻撃者は最高権限を取得し、迅速に1130万ドル相当の資産を移転しました。このニュースは市場の反応を引き起こし、UXLINKトークンの価格は50%下落し、コミュニティは混乱に陥りました。

さらに衝撃的なのは、ハッカーがこれで終わらなかったことです。取得した管理者権限を利用して、攻撃者はさらに10億枚のUXLINKトークンを鋳造しました。この行為により、トークンの価値はほぼゼロに近づきました。しかし、その後状況は劇的に変化し、これらの不正に得た資産が別のネット詐欺団によって盗まれ、「ブラック・イート・ブラック」の騒動が繰り広げられました。

UXLINKは、5000万人以上のユーザーを持ち、資本の注目を集めるTelegramエコシステムプロジェクトとして、今回のセキュリティ事件でマルチシグウォレット管理における深刻な脆弱性が露呈しました。複数の管理者が設定されているにもかかわらず、実際の操作では効果的に実行されず、単一障害点が全体のリスクを引き起こす結果となりました。注目すべきは、最近SeedifyやGriffin AIなどのプロジェクトも同様の契約権限の脆弱性攻撃に遭遇しており、この問題の普遍性が浮き彫りになっています。

危機に直面して、UXLINKチームは資産の凍結、スマートコントラクトの移行、ユーザーへの補償の約束など、一連の対策を迅速に講じて、状況の安定を図りました。しかし、この事件は間違いなくWeb3業界全体に警鐘を鳴らし、先進的な技術を持っていても、厳格な人的管理とセキュリティ意識が欠けていると、重大なリスクを避けることは難しいことを私たちに思い出させています。

この事件は、急速に発展するWeb3分野におけるセキュリティ管理の重要性を再度強調しています。プロジェクトチームは革新を追求する一方で、インフラの安全性を重視し、ユーザーの利益と業界の健全な発展を維持するために、健全なリスク管理メカニズムを構築する必要があります。