Cập nhật hack UXLINK: kẻ tấn công đã hoán đổi 6,8 triệu USD ETH sang DAI, phơi bày những lỗ hổng của ví đa chữ ký và làm mới các cuộc gọi về tiêu chuẩn an ninh DeFi.
Cuộc Tấn Công UXLINK Gây Ra Lo Ngại Mới Về Bảo Mật Ví Multi-Sig
Cuộc tấn công bắt đầu vào ngày 22 tháng 9 và kéo dài cho đến ngày hôm sau. Sự cố này được gây ra bởi một lỗ hổng gọi là deleGate trong ví đa chữ ký của UXLINK. Điểm yếu này đã cung cấp cho kẻ tấn công quyền truy cập quản trị, cho phép thực hiện các giao dịch không được phép và đúc token không giới hạn. Hacker đã sử dụng điều đó để khai thác nền tảng và chuyển hướng một số tiền lớn. Kể từ đó, tài sản đã được chuyển từ ví này sang ví khác và được chuyển qua các sàn giao dịch tập trung và phi tập trung.
Số tiền bị đánh cắp đã được chuyển đi lần đầu tiên thành nhiều khoản nhỏ để làm cho việc truy dấu nó qua pháp y trở nên khó khăn hơn. Người ta thấy rằng các ví đã được di chuyển qua lại giữa nhau, tạo thành một mạng lưới giao dịch khiến cho việc truy dấu trở nên không thể. Việc chuyển đổi gần đây sang DAI là một bước leo thang, nơi kẻ tấn công đang chuyển sang các chủ sở hữu giá trị ít biến động hơn. Với các stablecoin được gắn với các loại tiền tệ fiat, việc đánh cắp có thể dễ dàng được duy trì mà không bị lộ ra dưới những biến động giá.
Đọc Liên Quan: Cuộc Tấn Công UXLINK Tiết Lộ Lỗ Hổng Multi-Sig, Quỹ Của Bạn Có An Toàn Không?
Cuộc tấn công cũng đã đặt ra nghi ngờ về sự an toàn của các ví đa chữ ký. Mặc dù các ví như vậy được ca ngợi là an toàn nhờ vào nhiều phê duyệt, nhưng cấu hình sai hoặc mã lỗi vẫn là những điểm yếu tiềm ẩn. Như trong ví dụ này, điều này cho phép các lỗ hổng giao thức gọi dẫn đến các cuộc tấn công cấp quản trị. Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của các dự án sử dụng cấu hình multi-sig, thực hiện các cuộc kiểm toán đầy đủ và duy trì thiết kế hợp đồng mạnh mẽ.
UXLINK Hack là một lời cảnh tỉnh cho lĩnh vực Blockchain
Ngoài các vấn đề kỹ thuật, ví đa chữ ký còn gặp rủi ro liên quan đến hành vi con người. Các cuộc tấn công lừa đảo, khóa riêng bị đánh cắp và sự chậm trễ trong việc thu thập chữ ký càng làm tăng thêm sự dễ bị tổn thương. Có rất nhiều cách triển khai khác nhau của ví đa chữ ký trên các chuỗi khác nhau, làm cho bức tranh an ninh trở nên phức tạp hơn. Cuộc tấn công UXLINK do đó đã khơi dậy cuộc thảo luận trong ngành về việc liệu có cần các tiêu chuẩn nghiêm ngặt cho sự an toàn của ví hay không.
Hệ quả của vụ hack vượt xa những tổn thất tài chính ngay lập tức. Niềm tin vào các dự án tài chính phi tập trung đã bị kéo căng, đặc biệt là trong số các hệ sinh thái dựa trên token và các dự án phụ thuộc vào tiền lương. Mỗi cuộc khai thác gây chấn động đều nhấn mạnh những lỗ hổng có thể làm suy yếu việc áp dụng nếu bị bỏ qua. Nếu các quỹ đã ở dạng stablecoin, khả năng phục hồi sẽ giảm nếu không có hành động nhanh chóng được thực hiện, giờ đây đã có 6.8 triệu đô la được đầu tư vào chúng.
Sự cố UXLINK là một dấu hiệu khác cho toàn bộ lĩnh vực tài sản kỹ thuật số. Nó nhấn mạnh tầm quan trọng của việc quản lý cẩn thận đổi mới trong tài chính phi tập trung, đảm bảo rằng các mối quan tâm về an ninh không bị bỏ qua bởi tốc độ đổi mới nhanh chóng. Cải thiện tính minh bạch, siết chặt tiêu chuẩn kiểm toán và phát triển các khuôn khổ ví mạnh mẽ là những bước quan trọng để khôi phục niềm tin vào các hệ sinh thái blockchain.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitmine Vượt Quá $10B Trong Nắm Giữ ETH và Stake $200M Khi Mục Tiêu 4% Sắp Được Hiện Thực Hóa
Tom Lee's Bitmine đã mua $140.74 triệu ETH trong tuần qua, nâng tổng số tiền nắm giữ lên $10.03 tỷ. Để tham khảo, Michael Saylor đã mua $75 triệu Bitcoin trong cùng kỳ. Lee chi tiêu nhiều hơn Saylor cho tiền điện tử trong tuần này, và khoảng cách không gần gũi. Bitmine cũng đã stake $200 triệu w
BlockChainReporter55phút trước
Ethereum Giữ Vị Trí Giữa Các Mức MVRV Chính Khi Thị Trường Chờ Đợi Bước Đột Phá
NHỮNG ĐIỂM NỔIBẬT CHÍNH
Ethereum đình trệ giữa các mức MVRV, gợi ý về một bước ngoặt lớn sắp diễn ra
Phạm vi giao dịch của ETH thu hẹp khi các nhà đầu tư lạc quan và bi quan tranh giành hướng đi của thị trường
Vùng MVRV chính đặt Ethereum tại một ngã tư kỹ thuật quyết định
Sự hợp nhất Ethereum báo hiệu một bước di chuyển tiềm năng sắc nét sắp tới
Biến động giá ETH
CryptoBreaking1giờ trước
Cá voi giao dịch theo chu kỳ "pension-usdt.eth" lỗ chưa thực hiện của các đơn vị bán khống đã thu hẹp còn 345.000 USD
Tin từ Gate News, ngày 24 tháng 3, theo giám sát của HyperInsight, ngày 25 tháng 3, địa chỉ cá voi sóng "pension-usdt.eth" đang nắm giữ một vị thế short lớn, với lỗ chưa thực hiện thu hẹp còn 3,45 triệu đô la. Cụ thể về trạng thái vị thế: địa chỉ này short 500 BTC với đòn bẩy 3 lần, giá mở vị thế trung bình 68.884,2 đô la; short 30.000 ETH với đòn bẩy 3 lần, giá mở vị thế trung bình 2.034,47 đô la.
GateNews1giờ trước
Chủ tịch CFTC của Mỹ công bố thành lập "Nhóm nhiệm vụ Đổi mới"! Để vạch ra các đường đỏ quy định đối với tài sản tiền điện tử, AI và thị trường dự đoán
Chủ tịch CFTC của Mỹ Michael S. Selig công bố thành lập "Nhóm Nhiệm vụ Đổi mới", sẽ hợp tác với Hội đồng Cố vấn Đổi mới để xây dựng khuôn khổ quy định cho tài sản tiền mã hóa, hệ thống tự động hóa AI và thị trường dự đoán, nhằm thúc đẩy đổi mới fintech và đảm bảo những người tham gia thị trường Mỹ không bị loại trừ. Nhóm này sẽ phối hợp với Nhóm Nhiệm vụ Tiền mã hóa của SEC để giải quyết các vấn đề về chồng chéo giữa các cơ quan quản lý.
動區BlockTempo2giờ trước
CESR chuẩn mực và các sản phẩm hỗ trợ thế chấp bảo hiểm thúc đẩy quá trình tổ chức hóa thế chấp ETH
Một số tổ chức tài chính truyền thống đang thận trọng đối với các rủi ro liên quan đến staking, Jordan Knecht đề cập rằng sản phẩm staking được hỗ trợ bằng bảo hiểm thế hệ mới CESR đang thay đổi tình hình này, cung cấp lợi suất ổn định hơn, giảm rủi ro và thu hút đầu tư từ các tổ chức.
GateNews2giờ trước
