Actualización sobre el hackeo de UXLINK: el atacante intercambia $6.8M ETH por DAI, exponiendo las fallas de la billetera multi-sig y renovando los llamados a los estándares de seguridad en DeFi.
El hack de UXLINK genera nuevas preocupaciones sobre la seguridad de las billeteras multi-firma
La explotación comenzó el 22 de septiembre y duró hasta el día siguiente. El incidente fue causado por una vulnerabilidad de llamada deleGate en la billetera multi-firma de UXLINK. Esta debilidad proporcionó al atacante acceso de administrador, lo que permitió transferencias no autorizadas y la emisión ilimitada de tokens. El hacker utilizó eso para explotar la plataforma y desviar grandes sumas de dinero. Desde entonces, los activos se han movido de billetera a billetera y se han transferido a través de intercambios centralizados y descentralizados.
El dinero robado fue transferido primero en pequeñas cantidades para dificultar su rastreo forense. Se observó que las billeteras se movían repetidamente entre sí, formando una red de transacciones que hacía imposible seguir el rastro. La reciente conversión a DAI es una escalada donde el atacante se está moviendo hacia tenedores de valor menos volátiles. Con las stablecoins vinculadas a monedas fiduciarias, el robo se puede mantener fácilmente sin estar expuesto a fluctuaciones de precios.
Lectura Relacionada: El hackeo de UXLINK expone una falla en Multi-Sig, ¿están seguros tus fondos?
El hackeo también ha generado dudas sobre la seguridad de las billeteras de firma múltiple. Aunque estas billeteras se promocionan como seguras debido a las múltiples aprobaciones, la mala configuración o el código defectuoso siguen siendo debilidades potenciales. Como en este ejemplo, esto permite que las vulnerabilidades del protocolo de llamadas resulten en ataques a nivel de administrador. Los expertos en seguridad enfatizan la importancia de que los proyectos que utilizan configuraciones de firma múltiple realicen auditorías adecuadas y mantengan un diseño de contrato sólido.
UXLINK Hack una Llamada de Atención para el Sector Blockchain
Aparte de los problemas técnicos, las carteras multi-firma son propensas al riesgo asociado con el comportamiento humano. Los intentos de phishing, las claves privadas robadas y los retrasos en la recolección de firmas introducen aún más vulnerabilidades. Hay muchas implementaciones diferentes de multi-firma en diferentes cadenas, lo que hace que el panorama de seguridad sea aún más complejo. El hackeo de UXLINK ha provocado así una discusión en la industria sobre si la necesidad de estándares estrictos para la seguridad de las carteras está presente nuevamente.
Los efectos del hackeo van más allá de las pérdidas financieras inmediatas. La confianza en los proyectos de finanzas descentralizadas se ha visto afectada, especialmente entre los ecosistemas y proyectos basados en tokens que dependen de la nómina. Cada exploit impactante enfatiza las vulnerabilidades que pueden socavar la adopción si se ignoran. Si los fondos ya están en forma de stablecoins, hay una menor probabilidad de recuperación si no se toman medidas rápidas, ahora que ya se han invertido $6.8 millones en ellos.
La brecha de UXLINK es otra indicación para todo el sector de activos digitales. Subraya la importancia de la regulación cuidadosa de la innovación en las finanzas descentralizadas, asegurando que las preocupaciones de seguridad no queden sin abordar por el rápido ritmo de la innovación. Mejorar la transparencia, endurecer los estándares de auditoría y desarrollar marcos de billetera robustos son pasos vitales para recuperar la confianza en los ecosistemas blockchain.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ethereum Señala Precaución: ¿$5.3K al Alza o $1.1K a la Baja?
_Ethereum se cotiza cerca de $2,150, cercano al precio realizado de $2,300, con un rango proyectado entre $1,150 y $5,300 en medio de la incertidumbre del mercado._
Ethereum Señala Precaución: ¿Alza de $5.3K o Baja de $1.1K? El activo se cotiza dentro de un rango estrecho, y los datos del mercado muestran una configuración equilibrada pero incierta.
LiveBTCNewsHace14m
Fundación Ethereum se prepara para la amenaza cuántica con una nueva hoja de ruta criptográfica
Ethereum está abordando proactivamente las posibles amenazas de la computación cuántica al lanzar un centro de recursos para la seguridad post-cuántica. La Fundación Ethereum tiene como objetivo mejorar la seguridad a través de una coordinación e ingeniería extensiva en todas las capas del protocolo, garantizando la resiliencia contra futuros ataques cuánticos.
CoinDeskHace30m
Grayscale transfirió aproximadamente 5550 ETH a una dirección de CEX Prime, con un valor de 12,05 millones de dólares estadounidenses.
Noticia de Gate News: El 25 de marzo, según el monitoreo de Arkham, hace aproximadamente 2 horas, Grayscale transfirió un total de aproximadamente 5550 ETH a una dirección CEX Prime, con un valor de aproximadamente 12.05 millones de dólares.
GateNewsHace43m
