Оновлення щодо хакерської атаки на UXLINK: $6,8M ETH перетворено на стейблкоїни зловмисником

Оновлення про хак UXLINK: зловмисник обмінює $6.8M ETH на DAI, виявляючи недоліки багатопідписних гаманців та поновлюючи заклики до стандартів безпеки DeFi.

###UXLINK Хак підвищує нові занепокоєння щодо безпеки мультипідписних гаманців

Експлуатація почалася 22 вересня і тривала до наступного дня. Інцидент був спричинений вразливістю виклику deleGate у мультипідписному гаманці UXLINK. Ця слабкість надала зловмиснику адміністративний доступ, що дозволило здійснювати несанкціоновані перекази та безмежну емісію токенів. Хакер скористався цим, щоб експлуатувати платформу та відволікати великі суми грошей. Відтоді активи були переміщені з гаманця в гаманець і переказані через централізовані та децентралізовані біржі.

Викрадені гроші спочатку були переведені невеликими частинами, щоб ускладнити їх криміналістичне відстеження. Було помічено, що гаманці неодноразово переміщалися між собою, утворюючи мережу транзакцій, яка унеможливлювала відстеження сліду. Недавня конверсія в DAI є ескалацією, коли нападник переходить до менш волатильних засобів зберігання вартості. Завдяки стейблкоїнам, прив'язаним до фіатних валют, крадіжка може легко підтримуватися без піддавання ціновим коливанням.

Схожі матеріали: UXLINK Хакерська атака виявила недолік Multi-Sig, чи в безпеці ваші кошти?

Хакерська атака також викликала сумніви щодо безпеки мультипідписних гаманців. Хоча такі гаманці рекламуються як безпечні через множинні затвердження, неправильна конфігурація або дефектний код все ще можуть бути потенційними слабкими місцями. Як у цьому прикладі, це дозволяє вразливостям протоколу викликати атаки на рівні адміністратора. Експерти з безпеки підкреслюють важливість проектів, які використовують мультипідписні налаштування, проводять адекватні аудити та підтримують міцний дизайн контракту.

###UXLINK Хак — сигнал тривоги для сектору блокчейн

Окрім технічних проблем, багатопідписні гаманці схильні до ризиків, пов'язаних з людською поведінкою. Спроби фішингу, вкрадені приватні ключі та затримки в зборі підписів вводять ще більшу вразливість. Існує багато різних реалізацій багатопідпису на різних ланцюгах, що робить ландшафт безпеки ще більш складним. Хак UXLINK спровокував обговорення в галузі щодо того, чи знову існує потреба в суворих стандартах безпеки гаманців.

Впливи злому виходять за межі миттєвих фінансових втрат. Довіра до проектів децентралізованих фінансів була піддана випробуванню, особливо серед екосистем на основі токенів та проектів, які залежать від заробітної плати. Кожен гучний експлойт підкреслює вразливості, які можуть підірвати прийняття, якщо їх ігнорувати. Якщо кошти вже в формі стейблкоїнів, ймовірність відновлення зменшується, якщо не буде вжито швидких заходів, тепер, коли вже було інвестовано $6.8 мільйонів.

Порушення UXLINK є ще одним свідченням для всього сектору цифрових активів. Це підкреслює важливість ретельного регулювання інновацій у децентралізованих фінансах, забезпечуючи, щоб питання безпеки не залишалися без уваги через швидкі темпи інновацій. Покращення прозорості, посилення стандартів аудиту та розробка надійних рамок гаманців є важливими кроками для відновлення довіри до блокчейн-екосистем.