- O breșă în portofelul multi-semnătură a dat naștere unui rol de minting; deturnarea inițială a fost de aproximativ 11,3 milioane de dolari.
- Cel puțin 2.000 miliarde de UXLINK au fost emise pe Arbitrum; mai multe burse au înghețat depozitele.
- Atacatorul a căzut victimă phishing-ului și a pierdut 48 de milioane de dolari, după ce anterior convertise 28,1 milioane de dolari în ETH.
- UXLINK pregătește un schimb de tokenuri și un nou contract cu o aprovizionare fixă, sub audit extern.
UXLINK a trăit o incident critic de securitate după o breșă în portofelul său multi-semnătură care a permis obținerea permisiunilor de minting pentru token-ul său. Atacatorul a profitat de acest acces pentru a crea cantități mari de UXLINK și a muta resurse., provocând tensiuni legate de lichiditate, perturbări ale listării și o reacție imediată din partea burselor.
Cazul a luat o întorsătură neașteptată la scurt timp după aceea: persoana responsabilă a ajuns să cadă într-o phishing și a pierdut 48 de milioane de dolari, în ciuda faptului că anterior reușise să convertească ETH în valoare de cel puțin 28,1 milioane de dolari pe lanț. Compania, la rândul său, a raportat o plan de schimb de tokenuri și implementarea unui nou contract cu furnizare fixă, împreună cu un audit independent pentru a consolida securitatea și a restabili încrederea.
Cronologia atacului și vectorul utilizat
Conform primelor analize realizate de firmele de securitate cibernetică, Intruziunea a provenit din modulul multi-semnătură și a dus la atribuirea unui rol de batere a monedei care nu ar fi trebuit să fie disponibilDevierea inițială a fondurilor a fost estimată la aproximativ 11,3 milioane de dolari, inclusiv USDT, USDC, WBTC și ETH, cu rute de schimb și conectări între rețele pentru a îngreuna urmărirea.
Având controlul asupra rolului, actorul rău intenționat a continuat să creeze noi token-uri: Rapoartele tehnice indică un prim lot de 1.000 miliard de UXLINK și un al doilea lot de încă 1.000 miliard. în ArbitrumAceastă activitate a pus presiune pe piață și a perturbat listarea token-ului, generând alerte pentru traderi pentru a evita interacțiunea cu contracte și perechi suspecte.
În paralel, echipa a contactat platforme centralizate și descentralizate pentru a înghețarea depozitelor suspecte și a emis avertismente către autoritățile relevante. Mai mulți parteneri CEX au oferit sprijin, contribuind la stoparea unora dintre fluxuri și limitând un impact imediat mai mare.
Efecte asupra pieței de tokenuri
Supraoferta rezultată din bătutul neautorizat și vânzările asociate au cauzat o prăbușire de aproape 90% prețul, de la intervalul de 0,33 USD la minime în jurul a 0,033 USD, cu o revenire parțială ulterioară la 0,11 USD. Volatilitatea a crescut vertiginos, iar lichiditatea a rămas sub presiune în cazul mai multor perechi.
Episodul a afectat formarea prețurilor și profunzimea portofoliului, evidențiind modul în care manipularea ofertei poate declanșa cascade de comenzi și neconcordanțe în listări. Dialogul cu bursele a fost esențial pentru atenuarea efectului de domino în piețe secundare.
Întorsătura neașteptată: atacatorul, victimă a phishing-ului
Într-o întorsătură greu de crezut, agresorul a ajuns să fie subiectul unei phishing și a pierdut aproximativ 48 de milioane de dolari în active, ceea ce subliniază importanța măsurilor de blocați paginile rău intenționateSurse din lanțul de tranzacționare indică faptul că fluxul de monede virtuale a avut loc în timp ce atacatorul încă gestiona pozițiile și lichiditatea după tranzacționarea în masă.
Chiar și așa, înainte de acea poticnire reușise spăla cel puțin 28,1 milioane de dolari în ETH, lăsând în urmă un bilanț în care profitul final infracțional este incert și, cu toate acestea, mult mai mic decât ceea ce părea după prima lovitură.
Răspunsul UXLINK și măsurile anunțate
Pentru a stabiliza ecosistemul, echipa a confirmat... plan de schimb de tokenuri cu sprijinul mai multor parteneri centralizați. Scopul este de a restabili echilibrul economic al proiectului și de a proteja utilizatorii de efectele bătăturii ilicite.
În plus, o nou contract inteligent cu aprovizionare fixă, eliminând orice vector care ar permite re-monedarea. Acest contract a fost trimis unui audit extern, iar proiectul lucrează la un raport tehnic detaliat care reconstituie întregul incident.
UXLINK recunoaște că funcțiile mentă/arsură a avut utilitate operațională în fluxurile inter-lanț, dar modelul va fi revizuit complet în noul carte albăPrioritatea acum este de a asigura imutabilitatea aprovizionării și de a securiza permisiunile pentru roluri.
Confruntându-se cu comunitatea, echipa subliniază că nu există nicio indicație că portofele utilizatorilor au fost compromise, deși solicită să fiți extrem de precauți, să folosiți doar canale oficiale și să nu aveți încredere în presupusele reclame sau linkuri de la terți care promit recuperări exprese.
Lecții și cele mai bune practici pentru proiectele DeFi
Incidentul readuce în atenție necesitatea unor audituri cuprinzătoare și monitorizare în timp real în lanț pentru a detecta tipare anormale. Publicarea rezultatelor și a planurilor de remediere ajută la consolidarea încrederii în perioadele de criză.
Configurațiile cu semnături multiple și gestionarea permisiunilor trebuie să se aplice principiul privilegiului minim, controale de modificare și funcții de pauză de urgență. Programele de recompense pentru erori și inspecțiile independente reduc suprafața de atac asupra contractelor sensibile.
Coordonare agilă cu CEX și DEX pentru a înghețarea activelor și cartografierea fluxurilor, împreună cu procedurile AML/KYC, acolo unde este cazul, îmbunătățește capacitatea de răspuns. Transparența operațională și comunicarea clară cu utilizatorii sunt, în aceste situații, la fel de important ca patch-ul tehnic în sine.
Incidentul UXLINK ilustrează cum o combinație de eșecuri ale autorizațiilor, presiunea pieței și erori umane ale atacatorului Poate dezlănțui o furtună în câteva ore; măsurile de izolare, reproiectarea contractelor și un schimb de tokenuri bine executat vor fi cruciale pentru recâștigarea stabilității și credibilității pe termen mediu.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.