- Ko'p imzo hamyonidagi buzilish zarb rolini keltirib chiqardi; dastlabki chalg'itish 11,3 million dollar atrofida edi.
- Arbitrumda kamida 2.000 milliard UXLINK zarb qilingan; bir qancha birjalar depozitlarni muzlatib qo'ydi.
- Hujumchi fishing qurboni bo'ldi va avval 28,1 million dollarni ETHga aylantirganidan keyin 48 million dollar yo'qotdi.
- UXLINK tashqi audit ostida token almashinuvi va doimiy yetkazib berish bilan yangi shartnoma tayyorlamoqda.
UXLINK yashab o'tgan muhim xavfsizlik hodisasi uning tokeni uchun zarb qilish ruxsatnomalarini olish imkonini beruvchi ko'p imzoli hamyonidagi buzilishdan keyin. Tajovuzkor katta miqdorda UXLINK yaratish va aktivlarni ko‘chirish uchun ushbu ruxsatdan foydalangan., likvidlik keskinliklari, ro'yxatdagi uzilishlar va birjalardan darhol reaktsiyaga sabab bo'ladi.
Ko'p o'tmay vaziyat kutilmagan burilish yasadi: mas'ul shaxsning o'zi a ga tushib qolgan фишинг 48 million dollar yo‘qotdi, ilgari zanjirda kamida 28,1 million dollarlik ETHni aylantirishga muvaffaq bo'lganiga qaramay. Kompaniya, o'z navbatida, a rejasi token almashtirish va belgilangan ta'minot bilan yangi shartnomani joylashtirish, xavfsizlikni mustahkamlash va ishonchni tiklash uchun mustaqil audit bilan birga.
Hujum va vektor xronologiyasi
Kiberxavfsizlik kompaniyalari tomonidan o'tkazilgan birinchi tahlillarga ko'ra, Buzg'unchilik ko'p imzoli modulda paydo bo'lgan va natijada zarbchi rolini belgilash bu mavjud bo'lmasligi kerak ediMablag'larning dastlabki yo'naltirilishi taxminan taxmin qilingan 11,3 milliard dollar, shu jumladan USDT, USDC, WBTC va ETH, almashish marshrutlari va tarmoqlar o'rtasida ko'prik bilan kuzatishni qiyinlashtiradi.
Rolni nazorat qilgan holda, zararli aktyor yangi tokenlarni yaratishga kirishdi: Texnik hisobotlar birinchi partiya 1.000 milliard UXLINK va yana 1.000 milliard ikkinchi partiyaga ishora qiladi. ArbitrumdaUshbu faoliyat bozorga bosim o'tkazdi va tokenlar ro'yxatini buzdi, treyderlar uchun shubhali shartnomalar va juftliklar bilan o'zaro aloqada bo'lmaslik uchun ogohlantirishlar yaratdi.
Bunga parallel ravishda, jamoa markazlashtirilgan va markazlashtirilmagan platformalar bilan bog'landi shubhali omonatlarni muzlatish va tegishli organlarga ogohlantirishlar berildi. Bir nechta CEX hamkorlari qo'llab-quvvatlab, ba'zi oqimlarni to'xtatishga yordam berishdi va cheklashdi ko'proq darhol ta'sir qiladi.
Token bozoriga ta'siri
Ruxsatsiz zarb qilish va u bilan bog'liq savdo natijasida yuzaga kelgan ortiqcha taklif a deyarli 90% qulashi narx, $0,33 oralig'idan $0,033 atrofida past darajaga, keyinchalik qisman tiklanish $0,11 gacha. O'zgaruvchanlik o'sdi va likvidlik bir necha juftlikda yuqori darajada tarang bo'lib qoldi.
Epizod narxning shakllanishiga va kitob chuqurligiga zarar etkazdi, bu qanday qilib ta'kidlangan ta'minot manipulyatsiyasi buyurtmalar kaskadlarini va ro'yxatlardagi nomuvofiqlikni keltirib chiqarishi mumkin. Birjalar bilan muloqot domino effektini yumshatish uchun kalit edi ikkilamchi bozorlar.
Kutilmagan burilish: tajovuzkor, fishing qurboni
Ishonish qiyin bo'lgan burilishda, tajovuzkor a.ning sub'ekti bo'lish bilan yakunlandi фишинг va taxminan 48 million dollar yo'qotdi aktivlardaga qaratilgan chora-tadbirlarning muhimligini ta'kidlaydi zararli sahifalarni bloklashZanjirdagi manbalar shuni ko'rsatadiki, chiqib ketish tajovuzkor hali ham ommaviy zarbdan keyin pozitsiyalarni va likvidlikni boshqarayotganda sodir bo'lgan.
Shunday bo'lsa ham, bu qoqilishdan oldin u uddalagan edi ETHda kamida 28,1 million dollar yuvish, yakuniy jinoiy foyda noaniq va shunga qaramay, birinchi zarbadan keyin tuyulganidan ancha past bo'lgan muvozanatni qoldirib.
UXLINK javobi va e'lon qilingan choralar
Ekotizimni barqarorlashtirish uchun jamoa a tokenni almashtirish rejasi bir nechta markazlashgan sheriklar ko'magida. Maqsad - loyihaning iqtisodiy muvozanatini tiklash va foydalanuvchilarni noqonuniy zarb qilish ta'siridan himoya qilish.
Bundan tashqari, a belgilangan ta'minot bilan yangi aqlli shartnoma, qayta tanga olish imkonini beradigan har qanday vektorni yo'q qilish. Ushbu shartnoma tashqi auditga yuborildi va loyiha qayta tiklanadigan batafsil texnik hisobot ustida ishlamoqda butun voqea.
UXLINK funksiyalarini tan oladi yalpiz / kuyish zanjirlararo oqimlarda operatsion yordamga ega edi, ammo yangi modelda model to'liq qayta ko'rib chiqiladi. oq qog'ozEndi ustuvor vazifa - ta'minotning o'zgarmasligini va xavfsiz rol ruxsatnomalarini ta'minlash.
Jamoaga qaragan holda, jamoa bunga hech qanday dalil yo'qligini ta'kidlaydi foydalanuvchi hamyonlari o'ta ehtiyotkor bo'lishni so'rasa ham, faqat rasmiy kanallardan foydalaning va va'da bergan uchinchi shaxslarning taxminiy reklamalari yoki havolalariga ishonmang. ekspress tiklanish.
DeFi loyihalari uchun darslar va eng yaxshi amaliyotlar
Voqea diqqatni keng qamrovli tekshiruvlar zarurligiga qaratadi va real vaqt rejimida zanjirli monitoring anomal naqshlarni aniqlash uchun. Natijalar va tuzatish rejalarini nashr etish inqiroz davrida ishonchni mustahkamlashga yordam beradi.
Ko‘p imzoli konfiguratsiyalar va ruxsatlarni boshqarish qo‘llanilishi kerak eng kam imtiyoz printsipi, boshqaruv elementlarini va favqulodda pauza funksiyalarini o‘zgartiring. Bug bounty dasturlari va mustaqil tekshiruvlar nozik kontraktlarga hujum qilish darajasini pasaytiradi.
CEX va DEX bilan tezkor muvofiqlashtirish aktivlarni muzlatish va oqimlarni xaritalash, agar kerak bo'lsa, AML/KYC protseduralari bilan birgalikda javob berish qobiliyatini yaxshilaydi. Operatsion shaffoflik va foydalanuvchilar bilan aniq muloqot, bu holatlarda, texnik patchning o'zi kabi muhim.
UXLINK hodisasi qanday qilib ruxsat berishdagi nosozliklar, bozor bosimi va tajovuzkorning insoniy xatolari U bir necha soat ichida bo'ronni qo'zg'atishi mumkin; cheklash choralari, shartnomani qayta loyihalash va yaxshi bajarilgan token almashinuvi o'rta muddatli istiqbolda barqarorlik va ishonchlilikni tiklash uchun hal qiluvchi ahamiyatga ega bo'ladi.
Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.
Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.