- 다중 서명 지갑의 침해로 인해 채굴 역할이 생겨났으며, 처음에 유출된 금액은 약 11,3만 달러였습니다.
- Arbitrum에서는 최소 2.000억 개의 UXLINK가 발행되었으며, 여러 거래소에서는 입금을 동결했습니다.
- 공격자는 피싱의 희생자가 되어 이전에 48만 달러를 ETH로 전환한 후 28,1만 달러를 잃었습니다.
- UXLINK는 외부 감사를 받고 있으며, 토큰 스왑과 고정 공급을 포함하는 새로운 계약을 준비하고 있습니다.
UXLINK 살아왔다 중대한 보안 사고 토큰 발행 허가를 얻을 수 있는 다중 서명 지갑에 침해가 발생한 후. 공격자는 이러한 접근 권한을 이용해 대량의 UXLINK를 생성하고 자산을 이동시켰습니다.이로 인해 유동성 긴장이 발생하고 상장이 중단되었으며 거래소에서 즉각적인 반응이 나타났습니다.
이 사건은 얼마 지나지 않아 예상치 못한 방향으로 전개되었습니다. 그 책임자가 결국 곤경에 처하게 되었는데, 피싱 그리고 48만 달러를 잃었습니다이전에 최소 28,1만 달러 상당의 ETH를 온체인으로 전환하는 데 성공했음에도 불구하고, 해당 회사는 계획 토큰 스왑 그리고 고정 공급을 통한 새로운 계약의 배치보안을 강화하고 신뢰를 회복하기 위한 독립적인 감사와 함께.
공격의 연대기 및 사용된 벡터
사이버 보안 회사의 첫 번째 분석에 따르면, 침입은 다중 서명 모듈에서 시작되어 다음과 같은 결과를 초래했습니다. 주조 역할의 할당 그것은 사용할 수 없었어야 했습니다초기 자금 전환은 약 1억 5천만 달러로 추산되었습니다. 11,3천억 달러, USDT, USDC, WBTC 및 ETH 포함교환 경로와 네트워크 간 브리징을 통해 추적이 어렵게 만들었습니다.
역할을 제어한 후 악의적인 행위자는 새로운 토큰을 생성했습니다. 기술 보고서에 따르면 첫 번째 배치에는 UXLINK가 1.000억 개, 두 번째 배치에는 또 다른 1.000억 개가 할당될 것으로 예상됩니다. 중재에서이러한 활동으로 인해 시장에 압박이 가해지고 토큰 상장이 중단되었으며, 거래자들에게 의심스러운 계약 및 통화쌍과의 상호 작용을 피하라는 경고가 발생했습니다.
동시에 팀은 중앙 집중형 및 분산형 플랫폼에 연락했습니다. 의심스러운 예금을 동결하다 관련 당국에 경고를 발령했습니다. 여러 CEX 파트너가 지원을 제공하여 일부 흐름을 막고 제한하는 데 도움을 주었습니다. 더 큰 즉각적인 영향.
토큰 시장에 미치는 영향
허가받지 않은 주조 및 관련 판매로 인한 과잉 공급으로 인해 거의 90%의 붕괴 가격은 $0,33 범위에서 $0,033 부근까지 하락한 후 $0,11까지 부분적으로 회복했습니다. 변동성이 급증했고, 여러 통화쌍에서 유동성이 여전히 매우 부족했습니다.
이 에피소드는 가격 형성과 책 깊이를 손상시켜 다음과 같은 점을 강조했습니다. 공급 조작 주문 연쇄와 상장 불일치를 유발할 수 있습니다. 거래소와의 대화는 도미노 효과를 완화하는 데 핵심이었습니다. 2차 시장.
예상치 못한 반전: 공격자, 피싱 피해자
믿기 어려운 반전 속에서, 공격자는 결국 ~의 대상이 되었습니다. 피싱 그리고 약 48만 달러를 잃었습니다. 자산이는 조치의 중요성을 강조합니다. 악성 페이지 차단온체인 소스에 따르면, 공격자가 대량 발행 후에도 포지션과 유동성을 관리하는 동안 자금 유출이 발생한 것으로 나타났습니다.
그럼에도 불구하고, 그 넘어지기 전에 그는 성공했습니다. 최소 28,1만 달러 상당의 ETH를 세탁하다결국 범죄적 이익은 불확실하지만, 첫 번째 타격을 받은 후 보였던 것보다는 훨씬 낮은 균형을 이루게 됩니다.
UXLINK의 대응 및 대책 발표
생태계를 안정화하기 위해 팀은 토큰 스왑 계획 여러 중앙화된 파트너의 지원을 받아 진행되었습니다. 목표는 프로젝트의 경제적 균형을 회복하고 불법적인 채굴의 영향으로부터 사용자를 보호하는 것입니다.
게다가, 고정 공급을 포함한 새로운 스마트 계약재코이닝을 가능하게 하는 모든 벡터를 제거합니다. 이 계약은 외부 감사 기관에 제출되었으며, 프로젝트는 다음을 재구성하는 상세 기술 보고서를 작성 중입니다. 사건 전체.
UXLINK는 다음 기능을 인식합니다. 민트/번 체인 간 흐름에서 운영상의 유용성이 있었지만 이 모델은 새로운 버전에서 철저히 개정될 것입니다. 백서이제 가장 중요한 것은 공급의 불변성을 보장하고 역할 권한을 확보하는 것입니다.
커뮤니티에 직면하여 팀은 다음과 같은 징후가 없다고 강조합니다. 사용자 지갑 손상되었지만 매우 조심하고 공식 채널만 사용하고 제3자의 가정 광고나 링크를 신뢰하지 않도록 요구합니다. 빠른 회복.
DeFi 프로젝트를 위한 교훈과 모범 사례
이 사건은 포괄적인 감사의 필요성에 다시 주목을 받게 했습니다. 실시간 온체인 모니터링 비정상적인 패턴을 감지합니다. 결과와 개선 계획을 공개하면 위기 상황에서 신뢰를 구축하는 데 도움이 됩니다.
다중 서명 구성 및 권한 관리가 적용되어야 합니다. 최소 권한의 원칙, 변경 관리 및 비상 일시 중지 기능을 제공합니다. 버그 바운티 프로그램과 독립적인 감사를 통해 민감한 계약의 공격 노출 영역을 줄여줍니다.
CEX 및 DEX와의 민첩한 조정 자산 동결 적절한 경우 AML/KYC 절차와 함께 흐름 매핑을 통해 대응력을 향상시킵니다. 이러한 상황에서 운영 투명성과 사용자와의 명확한 소통은 기술 패치 자체만큼이나 중요합니다.
UXLINK 사건은 허가 실패, 시장 압력 및 공격자의 인적 오류 단 몇 시간 만에 엄청난 혼란이 일어날 수 있습니다. 봉쇄 조치, 계약 재설계, 그리고 잘 실행된 토큰 스왑은 중기적으로 안정성과 신뢰성을 회복하는 데 매우 중요할 것입니다.
나는 그의 "괴짜" 관심을 직업으로 바꾼 기술 열광자입니다. 나는 10년 넘게 최첨단 기술을 사용하고 순수한 호기심으로 온갖 프로그램을 만지작거리며 살아왔습니다. 이제 저는 컴퓨터 기술과 비디오 게임을 전공했습니다. 왜냐하면 저는 5년 넘게 기술 및 비디오 게임에 관한 다양한 웹사이트에 글을 쓰고 모든 사람이 이해할 수 있는 언어로 필요한 정보를 제공하려는 기사를 작성해 왔기 때문입니다.
질문이 있으시면 제가 알고 있는 지식은 Windows 운영 체제는 물론 휴대폰용 Android까지 다양합니다. 그리고 저는 여러분을 위한 헌신을 하고 있습니다. 저는 항상 몇 분씩만 시간을 내어 이 인터넷 세계에서 여러분이 가질 수 있는 모든 질문을 해결하도록 도와드릴 의향이 있습니다.