Mise à jour sur le hack UXLINK : 6,8 M$ ETH convertis en stablecoins par l'attaquant

Mise à jour sur le hack de UXLINK : l'attaquant échange 6,8 millions de dollars d'ETH contre des DAI, exposant les failles du portefeuille multi-signatures et renouvelant les appels à des normes de sécurité DeFi.

Le hack d'UXLINK soulève de nouvelles préoccupations concernant la sécurité des portefeuilles Multi-Sig

L'exploitation a commencé le 22 septembre et a duré jusqu'au lendemain. L'incident a été causé par une vulnérabilité d'appel deleGate dans le portefeuille multi-signature de UXLINK. Cette faiblesse a permis à l'attaquant d'accéder à l'administration, ce qui a permis des transferts non autorisés et un minting illimité de tokens. Le hacker a utilisé cela pour exploiter la plateforme et détourner de grosses sommes d'argent. Depuis lors, des actifs ont été déplacés d'un portefeuille à l'autre et transférés par le biais d'échanges centralisés et décentralisés.

L'argent volé a d'abord été transféré par petites tranches pour rendre plus difficile sa traçabilité d'un point de vue forensic. Il a été observé que les portefeuilles étaient régulièrement déplacés les uns entre les autres, formant une toile de transactions qui rendait impossible le suivi de la piste. La récente conversion en DAI est une escalade où l'attaquant passe à des supports de valeur moins volatils. Avec des stablecoins adossés à des devises fiat, le vol peut être facilement maintenu sans être exposé aux fluctuations de prix.

Lecture Connexe : Le piratage d'UXLINK expose une faille Multi-Sig, vos fonds sont-ils en sécurité ?

Le piratage a également jeté le doute sur la sécurité des portefeuilles multi-signatures. Bien que ces portefeuilles soient vantés comme sécurisés en raison des multiples approbations, une mauvaise configuration ou un code défectueux restent des faiblesses potentielles. Comme dans cet exemple, cela permet aux vulnérabilités des protocoles d'appel de conduire à des attaques de niveau administrateur. Les experts en sécurité soulignent l'importance pour les projets utilisant des configurations multi-signatures de réaliser des audits adéquats et de maintenir une conception de contrat solide.

UXLINK Hack : un appel à se réveiller pour le secteur de la blockchain

Outre les problèmes techniques, les portefeuilles multi-signatures sont sujets aux risques associés au comportement humain. Les tentatives de phishing, les clés privées volées et les retards dans la collecte des signatures introduisent encore plus de vulnérabilité. Il existe de nombreuses implémentations différentes de la multi-signature sur différentes chaînes, ce qui rend le paysage de la sécurité encore plus complexe. Le piratage de l'UXLINK a donc suscité des discussions dans l'industrie sur la nécessité d'une norme stricte pour la sécurité des portefeuilles.

Les effets du piratage vont au-delà des pertes financières immédiates. La confiance dans les projets de finance décentralisée a été mise à l'épreuve, en particulier parmi les écosystèmes basés sur des tokens et les projets dépendants de la paie. Chaque exploitation spectaculaire met en évidence des vulnérabilités qui peuvent saper l'adoption si elles sont ignorées. Si les fonds sont déjà sous forme de stablecoins, il y a une probabilité réduite de récupération si des mesures rapides ne sont pas prises, maintenant que 6,8 millions de dollars ont déjà été investis.

La violation d'UXLINK est un autre signe pour l'ensemble du secteur des actifs numériques. Elle souligne l'importance de la réglementation soigneuse de l'innovation dans la finance décentralisée, en veillant à ce que les préoccupations en matière de sécurité ne soient pas laissées sans réponse par le rythme rapide de l'innovation. Améliorer la transparence, renforcer les normes d'audit et développer des cadres de portefeuille robustes sont des étapes vitales pour regagner la confiance dans les écosystèmes blockchain.