Обновление по хакерской атаке на UXLINK: злоумышленник обменял $6.8M ETH на DAI, выявив недостатки многоподписного кошелька и возобновив призывы к стандартам безопасности DeFi.
Взлом UXLINK вызывает новые опасения по поводу безопасности мультиподписных кошельков
Эксплуатация началась 22 сентября и продолжалась до следующего дня. Инцидент был вызван уязвимостью вызова deleGate в мультисигнатурном кошельке UXLINK. Эта слабость предоставила злоумышленнику администраторский доступ, что позволило несанкционированные переводы и неограниченное создание токенов. Хакер использовал это для эксплуатации платформы и вывода больших сумм денег. С тех пор активы перемещались из кошелька в кошелек и передавались через централизованные и децентрализованные биржи.
Украденные деньги сначала переводились небольшими частями, чтобы усложнить их судебное отслеживание. Было замечено, что кошельки неоднократно перемещались между собой, формируя сеть транзакций, что сделало невозможным отследить след. Недавняя конвертация в DAI является эскалацией, где злоумышленник переходит к менее волатильным хранителям ценности. С стабильными монетами, привязанными к фиатным валютам, кража может легко поддерживаться без воздействия колебаний цен.
Связанное чтение: UXLINK Хак раскрывает недостаток Multi-Sig, безопасны ли ваши средства?
Взлом также вызвал сомнения в безопасности мультиподписных кошельков. Хотя такие кошельки рекламируются как безопасные благодаря множеству одобрений, неправильная настройка или ошибочный код все еще представляют собой потенциальные слабости. Как в этом примере, это позволяет уязвимостям протокола вызова приводить к атакам на уровне администратора. Эксперты по безопасности подчеркивают важность проектов, использующих мультиподписные настройки, проведения адекватных аудитов и поддержания надежного дизайна контрактов.
UXLINK Взлом — это сигнал тревоги для сектора блокчейна
Помимо технических проблем, мультиподписные кошельки подвержены рискам, связанным с человеческим поведением. Попытки фишинга, украденные приватные ключи и задержки в сборе подписей создают еще большую уязвимость. Существует много различных реализаций мультиподписей на разных цепочках, что делает ландшафт безопасности еще более сложным. Взлом UXLINK тем самым вызвал обсуждение в отрасли о том, снова ли существует необходимость в строгих стандартах безопасности кошельков.
Последствия взлома выходят за рамки немедленных финансовых потерь. Доверие к проектам децентрализованного финансирования было подорвано, особенно среди экосистем на основе токенов и проектов, зависящих от зарплат. Каждое крупное злоупотребление подчеркивает уязвимости, которые могут подорвать принятие, если их игнорировать. Если средства уже находятся в форме стейблкоинов, вероятность их возврата снижается, если не будут предприняты срочные меры, теперь, когда в них уже было инвестировано 6,8 миллиона долларов.
Утечка UXLINK является еще одним признаком для всего сектора цифровых активов. Она подчеркивает важность тщательного регулирования инноваций в децентрализованных финансах, обеспечивая, чтобы проблемы безопасности не оставались без внимания из-за быстрого темпа инноваций. Улучшение прозрачности, ужесточение стандартов аудита и разработка надежных рамок для кошельков являются жизненно важными шагами для восстановления доверия к экосистемам блокчейна.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Председатель CFTC США объявил о создании «Инновационной целевой группы»! Установление нормативных красных линий для криптоактивов, ИИ и прогнозных рынков
Председатель CFTC США Майкл С. Селиг объявил о создании «Инновационной целевой группы», которая будет сотрудничать с Консультативным советом по инновациям для разработки нормативно-правовой базы в отношении криптоактивов, систем автоматизации на основе ИИ и прогнозных рынков с целью содействия инновациям в финтехе и обеспечения того, чтобы участники американского рынка не были исключены из процесса. Группа будет координироваться со Целевой группой по криптоактивам SEC для решения проблемы дублирования полномочий между регуляторами.
動區BlockTempo18м назад
Бенчмарк CESR и страховые продукты поддержки залога способствуют институционализации залога ETH
Некоторые традиционные финансовые учреждения относятся с осторожностью к стейкингу из-за связанных с ним рисков. Джордан Кнехт упомянул, что новое поколение страховых стейкинг-продуктов CESR меняет эту ситуацию, предоставляя более стабильную доходность, снижая риски и привлекая институциональные инвестиции.
GateNews22м назад
40 миллионов RLUSD сожжены на Ethereum, спрос падает? - U.Today
Стейблкоин RLUSD от Ripple прошел значительное сжигание токенов в сети Ethereum, при этом 40 миллионов RLUSD были безвозвратно изъяты из обращения. Эти сжигания отражают обычные операции, связанные с полностью обеспеченным стейблкойном, что обеспечивает целостность предложения. Несмотря на опасения по поводу падающего спроса, недавние сжигания указывают на постоянное использование институциональными участниками и управление ликвидностью. RLUSD продолжает демонстрировать сильное рыночное присутствие, в настоящее время оцениваемый примерно в $1,48 миллиарда.
UToday35м назад
Bitcoin и Solana ETF видят притоки средств, в то время как Ethereum ETF фиксируют оттоки 24 марта
Сообщение Gate News bot, согласно обновлению от 24 марта, биткойн-ETF зафиксировали чистый приток за 1 день в размере 2,715 BTC (+$190.21M) и чистый приток за 7 дней в размере 1,091 BTC (+$76.44M). Эфириум-ETF показали чистый отток за 1 день в размере 12,464 ETH (-$26.61M) и чистый отток за 7 дней в размере 97,844 ETH (-$208.9M). Солана-ETF р
GateNews40м назад
