Pembaruan hack UXLINK: penyerang menukar $6,8 juta ETH menjadi DAI, mengungkapkan kelemahan dompet multi-sig dan memperbarui seruan untuk standar keamanan DeFi.
Peretasan UXLINK Memunculkan Kekhawatiran Baru Tentang Keamanan Dompet Multi-Sig
Eksploitasi dimulai pada 22 September dan berlangsung hingga keesokan harinya. Insiden ini disebabkan oleh kerentanan panggilan deleGate di dompet multi-tanda tangan UXLINK. Kelemahan ini memberikan akses admin kepada penyerang, yang memungkinkan transfer tidak sah dan pencetakan token tanpa batas. Hacker menggunakan itu untuk mengeksploitasi platform dan mengalihkan sejumlah besar uang. Sejak saat itu, aset telah dipindahkan dari dompet ke dompet dan ditransfer melalui bursa terpusat dan terdesentralisasi.
Uang yang dicuri pertama kali dipindahkan dalam angsuran kecil untuk menyulitkan pelacakan secara forensik. Terlihat bahwa dompet-dompel tersebut dipindahkan secara berulang antara satu sama lain, membentuk jaringan transaksi yang membuat jejaknya tidak mungkin dilacak. Konversi terbaru ke DAI adalah eskalasi di mana penyerang beralih ke pemegang nilai yang kurang volatil. Dengan stablecoin yang dipatok pada mata uang fiat, pencurian dapat dengan mudah dipertahankan tanpa terpapar fluktuasi harga.
Bacaan Terkait: Kekurangan Multi-Sig Terungkap dalam Peretasan USLINK, Apakah Dana Anda Aman?
Peretasan ini juga telah menimbulkan keraguan tentang keamanan dompet multi-tanda tangan. Meskipun dompet semacam itu dianggap aman karena adanya beberapa persetujuan, misconfigurasi atau kode yang cacat tetap merupakan kelemahan potensial. Seperti dalam contoh ini, hal ini memungkinkan kerentanan protokol panggilan menghasilkan serangan tingkat administrator. Para ahli keamanan menekankan pentingnya proyek-proyek yang menggunakan pengaturan multi-sig, melakukan audit yang memadai, dan mempertahankan desain kontrak yang kuat.
UXLINK Hack Sebuah Panggilan untuk Sektor Blockchain
Selain dari masalah teknis, dompet multi-tanda tangan rentan terhadap risiko yang terkait dengan perilaku manusia. Upaya phishing, kunci privat yang dicuri, dan penundaan dalam pengumpulan tanda tangan memperkenalkan lebih banyak kerentanan. Ada banyak implementasi berbeda dari multi-tanda tangan di berbagai rantai, menjadikan lanskap keamanan semakin kompleks. Pembobolan UXLINK telah memicu diskusi industri tentang apakah kebutuhan akan standar ketat untuk keamanan dompet kembali diperlukan.
Dampak dari peretasan ini melampaui kerugian finansial yang langsung. Kepercayaan pada proyek keuangan terdesentralisasi telah terentang, terutama di antara ekosistem berbasis token dan proyek yang bergantung pada penggajian. Setiap eksploitasi besar menekankan kerentanan yang dapat merusak adopsi jika diabaikan. Jika dana sudah dalam bentuk stablecoin, kemungkinan pemulihan akan berkurang jika tindakan cepat tidak diambil, sekarang setelah $6,8 juta telah diinvestasikan di dalamnya.
Pelanggaran UXLINK adalah indikasi lain untuk seluruh sektor aset digital. Ini menekankan pentingnya regulasi yang hati-hati terhadap inovasi dalam keuangan terdesentralisasi, memastikan bahwa masalah keamanan tidak diabaikan oleh cepatnya laju inovasi. Meningkatkan transparansi, memperketat standar audit, dan mengembangkan kerangka dompet yang kuat adalah langkah-langkah penting untuk mendapatkan kembali kepercayaan dalam ekosistem blockchain.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Berita Crypto: Keuntungan 200x Tidak Lagi di BTC atau ETH karena DeepSnitch AI Menjadi Presale Banger dengan Potensi Pengembalian Besar
Saat ini, perusahaan kripto seperti Lombard dan Bitwise berusaha mencari cara untuk mendapatkan sedikit yield dari koin lama. Namun di sisi lain, pembeli mencari kekayaan yang mengubah hidup.
DeepSnitch AI baru-baru ini melampaui target pendanaan $2,5 juta, menetapkan titik masuk Stage 8
CaptainAltcoin23menit yang lalu
Prediksi Harga 3/25: BTC, ETH, BNB, XRP, SOL, DOGE, HYPE, ADA, BCH, LINK
Bitcoin (BTC) terus menghadapi resistansi signifikan di level $72,000, tetapi para bull telah mempertahankan tekanannya. Trader Daan Crypto Trades mengatakan dalam sebuah pos di X bahwa BTC harus menembus dan tetap berada di atas area resistansi $72,000 untuk "menguji $80Ks again."
Pasar cenderung membenci ketidakpastian, tetapi
Cointelegraph2jam yang lalu
