Обновление о взломе UXLINK: $6.8M ETH преобразовано в стейблкойны злоумышленником

Обновление по хакерской атаке на UXLINK: злоумышленник обменял $6.8M ETH на DAI, выявив недостатки многоподписного кошелька и возобновив призывы к стандартам безопасности DeFi.

###Взлом UXLINK вызывает новые опасения по поводу безопасности мультиподписных кошельков

Эксплуатация началась 22 сентября и продолжалась до следующего дня. Инцидент был вызван уязвимостью вызова deleGate в мультисигнатурном кошельке UXLINK. Эта слабость предоставила злоумышленнику администраторский доступ, что позволило несанкционированные переводы и неограниченное создание токенов. Хакер использовал это для эксплуатации платформы и вывода больших сумм денег. С тех пор активы перемещались из кошелька в кошелек и передавались через централизованные и децентрализованные биржи.

Украденные деньги сначала переводились небольшими частями, чтобы усложнить их судебное отслеживание. Было замечено, что кошельки неоднократно перемещались между собой, формируя сеть транзакций, что сделало невозможным отследить след. Недавняя конвертация в DAI является эскалацией, где злоумышленник переходит к менее волатильным хранителям ценности. С стабильными монетами, привязанными к фиатным валютам, кража может легко поддерживаться без воздействия колебаний цен.

Связанное чтение: UXLINK Хак раскрывает недостаток Multi-Sig, безопасны ли ваши средства?

Взлом также вызвал сомнения в безопасности мультиподписных кошельков. Хотя такие кошельки рекламируются как безопасные благодаря множеству одобрений, неправильная настройка или ошибочный код все еще представляют собой потенциальные слабости. Как в этом примере, это позволяет уязвимостям протокола вызова приводить к атакам на уровне администратора. Эксперты по безопасности подчеркивают важность проектов, использующих мультиподписные настройки, проведения адекватных аудитов и поддержания надежного дизайна контрактов.

###UXLINK Взлом — это сигнал тревоги для сектора блокчейна

Помимо технических проблем, мультиподписные кошельки подвержены рискам, связанным с человеческим поведением. Попытки фишинга, украденные приватные ключи и задержки в сборе подписей создают еще большую уязвимость. Существует много различных реализаций мультиподписей на разных цепочках, что делает ландшафт безопасности еще более сложным. Взлом UXLINK тем самым вызвал обсуждение в отрасли о том, снова ли существует необходимость в строгих стандартах безопасности кошельков.

Последствия взлома выходят за рамки немедленных финансовых потерь. Доверие к проектам децентрализованного финансирования было подорвано, особенно среди экосистем на основе токенов и проектов, зависящих от зарплат. Каждое крупное злоупотребление подчеркивает уязвимости, которые могут подорвать принятие, если их игнорировать. Если средства уже находятся в форме стейблкоинов, вероятность их возврата снижается, если не будут предприняты срочные меры, теперь, когда в них уже было инвестировано 6,8 миллиона долларов.

Утечка UXLINK является еще одним признаком для всего сектора цифровых активов. Она подчеркивает важность тщательного регулирования инноваций в децентрализованных финансах, обеспечивая, чтобы проблемы безопасности не оставались без внимания из-за быстрого темпа инноваций. Улучшение прозрачности, ужесточение стандартов аудита и разработка надежных рамок для кошельков являются жизненно важными шагами для восстановления доверия к экосистемам блокчейна.