- 'n Breek in die multihandtekeningbeursie het aanleiding gegee tot 'n muntrol; die aanvanklike afleiding was ongeveer $11,3 miljoen.
- Ten minste 2.000 miljard UXLINK is op Arbitrum geslaan; verskeie beurse het deposito's gevries.
- Die aanvaller het slagoffer geword van phishing en $48 miljoen verloor nadat hy voorheen $28,1 miljoen in ETH omgeskakel het.
- UXLINK berei 'n token-ruil en 'n nuwe kontrak met 'n vaste voorraad voor, onder eksterne oudit.
UXLINK het geleef 'n kritieke sekuriteitsvoorval na 'n oortreding in sy multi-handtekening beursie wat toegelaat het dat muntregte vir sy teken verkry word. Die aanvaller het hierdie toegang benut om groot hoeveelhede UXLINK te skep en bates te skuif., wat likiditeitspanning, noteringsontwrigtings en 'n onmiddellike reaksie van beurse veroorsaak.
Die saak het kort daarna 'n onverwagte wending geneem: die verantwoordelike persoon self het in 'n phishing en het $48 miljoen verloor, ten spyte daarvan dat hulle voorheen daarin geslaag het om ten minste $28,1 miljoen se ETH-in-ketting om te skakel. Die maatskappy het van sy kant 'n plan van ruil token en die ontplooiing van 'n nuwe kontrak met vaste toevoer, tesame met 'n onafhanklike oudit om sekuriteit te versterk en vertroue te herstel.
Chronologie van die aanval en vektor wat gebruik is
Volgens die eerste ontledings deur kuberveiligheidsfirmas, Die indringing het ontstaan in die multi-handtekening module en het gelei tot die toewysing van 'n muntrol wat nie beskikbaar moes gewees het nieDie aanvanklike afleiding van fondse is geraam op ongeveer 11,3 miljoen, insluitend USDT, USDC, WBTC en ETH, met uitruilroetes en oorbrugging tussen netwerke om opsporing moeilik te maak.
Met beheer oor die rol het die kwaadwillige akteur voortgegaan om nuwe tekens te skep: Tegniese verslae dui op 'n eerste bondel van 1.000 miljard UXLINK en 'n tweede bondel van nog 1.000 miljard. in ArbitrumHierdie aktiwiteit het druk op die mark geplaas en die notering van die teken ontwrig, wat waarskuwings vir handelaars gegenereer het om interaksie met verdagte kontrakte en pare te vermy.
Parallel het die span gesentraliseerde en gedesentraliseerde platforms gekontak om vries verdagte deposito's en waarskuwings aan die betrokke owerhede uitgereik. Verskeie CEX-vennote het ondersteuning gebied, wat gehelp het om sommige van die vloei te stuit en die beperking van 'n groter onmiddellike impak.
Effekte op die tekenmark
Die ooraanbod as gevolg van ongemagtigde muntslag en gepaardgaande verkope het veroorsaak dat ineenstorting van byna 90% prys, van die $0,33-reeks tot laagtepunte rondom $0,033, met 'n daaropvolgende gedeeltelike herstel tot $0,11. Wisselvalligheid het gestyg, en likiditeit het in verskeie pare hoogs onder druk gebly.
Die episode het prysvorming en boekdiepte beskadig, en beklemtoon hoe die aanbodmanipulasie kan kaskades van bestellings en wanverhoudings in noterings veroorsaak. Dialoog met beurse was die sleutel tot die versagting van die domino-effek in sekondêre markte.
Die onverwagte wending: die aanvaller, slagoffer van phishing
In 'n kinkel wat moeilik is om te glo, die aggressor het uiteindelik die onderwerp geword van 'n phishing en het sowat $48 miljoen verloor in bates, wat die belangrikheid van maatreëls beklemtoon om blokkeer kwaadwillige bladsyeBronne op die ketting dui aan dat die uitvloei plaasgevind het terwyl die aanvaller steeds posisies en likiditeit bestuur het na die massa-munting.
Tog het hy dit voor daardie struikelblok reggekry witwas ten minste $28,1 miljoen in ETH, wat 'n balans laat waarin die finale kriminele wins onseker is en nietemin baie laer is as wat dit na die eerste slag gelyk het.
UXLINK se reaksie en aangekondigde maatreëls
Om die ekosisteem te stabiliseer, het die span bevestig dat token-ruilplan met die ondersteuning van verskeie gesentraliseerde vennote. Die doel is om die projek se ekonomiese balans te herstel en gebruikers te beskerm teen die gevolge van onwettige muntlegging.
Daarbenewens, 'n nuwe slimkontrak met vaste toevoer, wat enige vektor wat herbelegging moontlik sou maak, uitskakel. Hierdie kontrak is na 'n eksterne oudit gestuur, en die projek werk aan 'n gedetailleerde tegniese verslag wat rekonstrueer die hele voorval.
UXLINK erken dat die funksies van kruisement/brand het operasionele nut in interkettingvloei gehad, maar die model sal deeglik hersien word in die nuwe witskrifDie prioriteit is nou om die onveranderlikheid van die aanbod en veilige roltoestemmings te verseker.
Teenoor die gemeenskap beklemtoon die span dat daar geen aanduiding is dat gebruikersbeursies gekompromitteer is, alhoewel dit vra om uiters versigtig te wees, slegs amptelike kanale te gebruik en sogenaamde advertensies of skakels van derde partye wat belowe, te wantrou vinnige herstel.
Lesse en beste praktyke vir DeFi-projekte
Die voorval plaas weer die kollig op die behoefte aan omvattende oudits en intydse kettingmonitering om anomale patrone op te spoor. Die publikasie van resultate en remediëringsplanne help om vertroue te bou gedurende krisistye.
Multi-handtekeningkonfigurasies en toestemmingsbestuur moet van toepassing wees beginsel van die minste voorreg, veranderingskontroles en noodpousefunksies. Foutbeloningprogramme en onafhanklike inspeksies verminder die aanvalsoppervlak op sensitiewe kontrakte.
Agile koördinering met CEX en DEX om bates vries en kartering van vloei, tesame met AML/KYC-prosedures waar toepaslik, verbeter responsiwiteit. Operasionele deursigtigheid en duidelike kommunikasie met gebruikers is in hierdie situasies net so belangrik soos die tegniese opdatering self.
Die UXLINK-insident illustreer hoe 'n kombinasie van permitmislukkings, markdruk en menslike foute van die aanvaller Dit kan binne 'n paar uur 'n warrelwind ontketen; inperkingsmaatreëls, herontwerp van kontrakte en 'n goed uitgevoerde tokenruiling sal van kritieke belang wees om stabiliteit en geloofwaardigheid op mediumtermyn te herwin.
Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.
As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.