- Brot í fjölundirskriftaveskinu leiddi til þess að myntslátta varð til; upphafleg frávik voru um 11,3 milljónir dala.
- Að minnsta kosti tveir milljarðar UXLINK voru slegnir út á Arbitrum; nokkrar kauphallir frystu innlán.
- Árásarmaðurinn varð fórnarlamb phishing og tapaði 48 milljónum dala eftir að hafa áður breytt 28,1 milljón dala í ETH.
- UXLINK er að undirbúa táknaskipti og nýjan samning með fastri framboði, undir utanaðkomandi endurskoðun.
UXLINK hefur lifað alvarlegt öryggisatvik eftir brot í veskinu með mörgum undirskriftum þess sem gerði kleift að fá myntunarleyfi fyrir táknið. Árásarmaðurinn nýtti sér þennan aðgang til að búa til mikið magn af UXLINK og færa eignir., sem veldur spennu í lausafjárstöðu, truflunum á skráningu og tafarlausum viðbrögðum frá kauphöllum.
Málið tók óvænta stefnu skömmu síðar: sá sem bar ábyrgð endaði sjálfur á því að lenda í phishing og tapaði 48 milljónum dollara, þrátt fyrir að hafa áður tekist að umbreyta að minnsta kosti 28,1 milljón Bandaríkjadala virði af ETH innan keðjunnar. Fyrirtækið hefur hins vegar greint frá áætlun um token skipti og innleiðing nýs samnings við fasta raforkuframboð, ásamt óháðri úttekt til að styrkja öryggi og endurvekja traust.
Tímaröð árásarinnar og vektorinn sem notaður var
Samkvæmt fyrstu greiningum netöryggisfyrirtækja, Innbrotið átti upptök sín í fjölundirskriftareiningunni og leiddi til þess að úthlutun myntsláttuhlutverks sem hefði ekki átt að vera í boðiUpphafleg fjárútlát var áætluð um það bil 11,3 milljónir, þar á meðal USDT, USDC, WBTC og ETH, með skiptileiðum og brúm milli neta til að gera rakningu erfiða.
Með stjórn á hlutverkinu hélt illgjarni leikarinn áfram að búa til ný tákn: Tæknilegar skýrslur benda til fyrsta framleiðslulotunnar upp á 1 milljarð UXLINK og annars framleiðslulotunnar upp á annan milljarð. í ArbitrumÞessi starfsemi setti þrýsting á markaðinn og truflaði skráningu táknsins, sem skapaði viðvaranir fyrir kaupmenn til að forðast samskipti við grunsamlega samninga og pör.
Samhliða því hafði teymið samband við miðlæga og dreifða vettvanga til að frysta grunsamlegar innlán og sendi viðeigandi yfirvöldum viðvaranir. Nokkrir samstarfsaðilar CEX veittu stuðning, hjálpuðu til við að stemma stigu við hluta af flæðinu og takmarka meiri tafarlaus áhrif.
Áhrif á táknmarkaðinn
Offramboð vegna óleyfilegrar myntsláttar og tengdrar sölu olli hrun um næstum 90% Verðið lækkaði úr 0,33 Bandaríkjadölum niður í lægsta gildi í kringum 0,033 Bandaríkjadali, og síðan að hluta til niður í 0,11 Bandaríkjadali. Sveiflur jukust gríðarlega og lausafjárstaða var enn mjög þröng í nokkrum pörum.
Þátturinn skaðaði verðmyndun og dýpt bóka og undirstrikaði hvernig framboðsstjórnun getur hrundið af stað fjölda pantana og ósamræmi í skráningum. Samræður við kauphallir voru lykilatriði til að draga úr dómínóáhrifum í eftirmarkaði.
Óvænt snúningur: árásarmaðurinn, fórnarlamb netveiða
Í óvæntri snúningi sem erfitt er að trúa, Árásaraðilinn endaði með því að verða fyrir barðinu á phishing og tapaði um 48 milljónum dollara í eignum, sem undirstrikar mikilvægi aðgerða til að loka fyrir skaðlegar síðurHeimildir innan keðjunnar benda til þess að útstreymið hafi átt sér stað á meðan árásarmaðurinn var enn að stjórna stöðum og lausafé eftir fjöldamyntuna.
Engu að síður hafði honum tekist áður en þetta hrasaði Þvotta að minnsta kosti 28,1 milljón dollara í ETH, sem skilur eftir jafnvægi þar sem endanlegur ávinningur af glæpsamlegum aðgerðum er óviss og engu að síður mun lægri en hann virtist eftir fyrsta höggið.
Viðbrögð UXLINK og tilkynntar aðgerðir
Til að koma vistkerfinu í stöðugleika hefur teymið staðfest a áætlun um skipti á táknum með stuðningi nokkurra miðlægra samstarfsaðila. Markmiðið er að endurheimta efnahagslegt jafnvægi verkefnisins og vernda notendur fyrir áhrifum ólöglegrar myntsláttar.
Að auki, a nýr snjallsamningur með föstum framboði, sem útilokar alla vektora sem myndu leyfa endurnýjun. Þessi samningur hefur verið sendur til utanaðkomandi endurskoðunar og verkefnið vinnur að ítarlegri tæknilegri skýrslu sem endurskapar allt atvikið.
UXLINK viðurkennir að virkni mynta/brennsla hafði rekstrarlegt gagnsemi í flæði milli keðja, en líkanið verður endurskoðað ítarlega í nýja whitepaperForgangsatriðið núna er að tryggja óbreytanleika framboðsins og tryggja hlutverkaheimildir.
Frammi fyrir samfélaginu leggur teymið áherslu á að ekkert bendir til þess notendaveski hafa verið í hættu, þótt það biðji um að fara afar varlega, nota aðeins opinberar rásir og vantreysta meintum auglýsingum eða tenglum frá þriðja aðila sem lofa hraðendurheimtur.
Lærdómur og bestu starfshættir fyrir DeFi verkefni
Atvikið varpar ljósi á þörfina fyrir ítarlegar endurskoðanir og rauntíma eftirlit á keðjunni til að greina óeðlileg mynstur. Birting niðurstaðna og úrbótaáætlana hjálpar til við að byggja upp traust á krepputímum.
Stillingar fyrir margar undirskriftir og heimildastjórnun verða að eiga við meginreglan um minnstu forréttindi, breytingarstýringar og neyðarstöðvunaraðgerðir. Villuboðsáætlanir og óháðar skoðanir draga úr árásarmöguleikum á viðkvæmum samningum.
Snjall samhæfing við CEX og DEX til að frysta eignir og kortlagning flæðis, ásamt AML/KYC verklagsreglum þar sem við á, bætir viðbragðshæfni. Gagnsæi í rekstri og skýr samskipti við notendur eru, í þessum aðstæðum, jafn mikilvægt og tæknilega uppfærslan sjálf.
UXLINK atvikið sýnir hvernig samspil leyfisbrests, markaðsþrýstings og mannleg mistök árásarmannsins Það getur hleypt af stað hvirfilvindi á örfáum klukkustundum; aðhaldsaðgerðir, endurhönnun samninga og vel útfærð táknaskipti verða lykilatriði til að endurheimta stöðugleika og trúverðugleika til meðallangs tíma.
Ég er tækniáhugamaður sem hefur breytt "nörda" áhugamálum sínum í fag. Ég hef eytt meira en 10 árum af lífi mínu í að nota háþróaða tækni og fikta í alls kyns forritum af einskærri forvitni. Nú hef ég sérhæft mig í tölvutækni og tölvuleikjum. Þetta er vegna þess að í meira en 5 ár hef ég skrifað fyrir ýmsar vefsíður um tækni og tölvuleiki, búið til greinar sem leitast við að veita þér þær upplýsingar sem þú þarft á tungumáli sem er skiljanlegt fyrir alla.
Ef þú hefur einhverjar spurningar þá nær þekking mín frá öllu sem tengist Windows stýrikerfinu sem og Android fyrir farsíma. Og skuldbinding mín er til þín, ég er alltaf tilbúin að eyða nokkrum mínútum og hjálpa þér að leysa allar spurningar sem þú gætir haft í þessum internetheimi.