- Narušení multisignature peněženky vedlo k roli mincovny; počáteční odklon činil přibližně 11,3 milionu dolarů.
- Na Arbitrumu bylo vyraženo nejméně 2.000 miliardy UXLINKů; několik burz zmrazilo vklady.
- Útočník se stal obětí phishingu a přišel o 48 milionů dolarů poté, co předtím směnil 28,1 milionu dolarů na ETH.
- Společnost UXLINK připravuje swap tokenů a novou smlouvu s pevnou dodávkou, která je podrobena externímu auditu.
UXLINK žil a kritický bezpečnostní incident po narušení jeho multi-signature peněženky, které umožňovalo získání oprávnění k mincovnictví jeho tokenu. Útočník využil tohoto přístupu k vytvoření velkého množství UXLINK a přesunu datových zdrojů., což způsobuje napětí v likviditě, narušení kotace a okamžitou reakci burz.
Případ krátce poté nabral nečekaný směr: sám zodpovědný člověk nakonec upadl do Phishing a ztratil 48 milionů dolarů, a to i přesto, že se jí dříve podařilo převést ETH v on-chainu v hodnotě nejméně 28,1 milionu dolarů. Společnost sama oznámila plán z token swap a zavedení nové smlouvy s pevnou dodávkou, spolu s nezávislým auditem za účelem posílení bezpečnosti a obnovení důvěry.
Chronologie útoku a použitý vektor
Podle prvních analýz firem zabývajících se kybernetickou bezpečností Narušení vzniklo v modulu pro více podpisů a vedlo k přidělení mincovní role které neměly být k dispoziciPočáteční odklon finančních prostředků byl odhadován na přibližně 11,3 milionů, včetně USDT, USDC, WBTC a ETH, s výměnnými trasami a přemosťováním mezi sítěmi, což ztěžuje sledování.
S kontrolou nad rolí útočník pokračoval ve vytváření nových tokenů: Technické zprávy ukazují na první várku o objemu 1.000 miliardy UXLINKů a druhou várku o objemu další 1.000 miliardy. v ArbitruTato aktivita vyvinula tlak na trh a narušila kotaci tokenu, což obchodníkům vyvolalo upozornění, aby se vyhnuli interakci s podezřelými kontrakty a páry.
Souběžně tým kontaktoval centralizované a decentralizované platformy, aby zmrazení podezřelých vkladů a vydala varování příslušným orgánům. Několik partnerů CEX poskytlo podporu, pomohlo zastavit některé toky a omezit větší okamžitý dopad.
Dopady na trh s tokeny
Nadměrná nabídka vyplývající z neoprávněné ražby a souvisejícího prodeje způsobila kolaps o téměř 90 % cena z rozmezí 0,33 USD na minima kolem 0,033 USD s následným částečným zotavením na 0,11 USD. Volatilita prudce vzrostla a likvidita v několika párech zůstala velmi napjatá.
Tato epizoda poškodila tvorbu cen a hloubku knihy a zdůraznila, jak manipulace se zásobami může spustit kaskády objednávek a nesouladů v nabídkách. Dialog s burzami byl klíčem ke zmírnění dominového efektu v sekundární trhy.
Nečekaný zvrat: útočník, oběť phishingu
V těžko uvěřitelném zvratu, agresor se nakonec stal předmětem Phishing a ztratil zhruba 48 milionů dolarů v aktivech, což zdůrazňuje důležitost opatření k blokovat škodlivé stránkyZdroje na blockchainu naznačují, že k odlivu došlo v době, kdy útočník stále spravoval pozice a likviditu po hromadné ražbě.
I tak se mu před tím klopýtnutím podařilo vyprat alespoň 28,1 milionu dolarů v ETH, čímž vzniká zůstatek, v němž je konečný zisk z trestné činnosti nejistý a přesto mnohem nižší, než se zdálo po první ráně.
Reakce a oznámená opatření společnosti UXLINK
Pro stabilizaci ekosystému tým potvrdil plán výměny tokenů s podporou několika centralizovaných partnerů. Cílem je obnovit ekonomickou rovnováhu projektu a chránit uživatele před dopady nelegální ražby.
Kromě toho, a nová chytrá smlouva s pevnou nabídkou, čímž se eliminuje jakýkoli vektor, který by umožňoval opětovné ražení mincí. Tato smlouva byla odeslána k externímu auditu a projekt pracuje na podrobné technické zprávě, která rekonstruuje celý incident.
UXLINK uznává, že funkce máta/pálení měl provozní užitečnost v meziřetězcových tocích, ale model bude v novém modelu důkladně přepracován whitepaperPrioritou je nyní zajistit neměnnost dodávky a zabezpečit oprávnění rolí.
Tým tváří v tvář komunitě zdůrazňuje, že nic nenasvědčuje tomu, že by uživatelské peněženky byly ohroženy, ačkoliv se žádá o maximální opatrnost, používání pouze oficiálních kanálů a nedůvěřování údajným reklamám nebo odkazům od třetích stran, které slibují expresní vymáhání.
Ponaučení a osvědčené postupy pro DeFi projekty
Tato událost znovu upozorňuje na potřebu komplexních auditů a monitorování v reálném čase v řetězci k odhalování anomálních vzorců. Zveřejňování výsledků a plánů nápravy pomáhá budovat důvěru v krizových obdobích.
Musí platit konfigurace více podpisů a správa oprávnění. princip nejmenšího privilegia, kontroly změn a funkce nouzového pozastavení. Programy odměn za nalezené chyby a nezávislé inspekce snižují plochu pro útoky u citlivých smluv.
Agilní koordinace s CEX a DEX pro zmrazení majetku a mapování toků, spolu s postupy AML/KYC, kde je to vhodné, zlepšuje reakceschopnost. Provozní transparentnost a jasná komunikace s uživateli jsou v těchto situacích klíčové. stejně důležité jako samotná technická záplata.
Incident UXLINK ilustruje, jak kombinace neúspěšných povolení, tlaku trhu a lidské chyby útočníka Může to rozpoutat vichřici během několika hodin; omezující opatření, přepracování smluv a dobře provedená výměna tokenů budou klíčové pro znovuzískání stability a důvěryhodnosti ve střednědobém horizontu.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.