- 多重簽名錢包的漏洞導致鑄幣角色的出現;最初的轉移金額約為 11,3 萬美元。
- Arbitrum 上至少鑄造了 2.000 億 UXLINK;幾家交易所凍結了存款。
- 攻擊者成為網路釣魚的受害者,在之前將 48 萬美元兌換成 ETH 後損失了 28,1 萬美元。
- UXLINK 正在外部審計下準備代幣交換和具有固定供應量的新合約。
使用者體驗連結 已經生活了 重大安全事件 在其多重簽名錢包出現漏洞後,其代幣的鑄造權限被取得。 攻擊者利用此存取權限創建大量 UXLINK 並轉移資產。導致流動性緊張、上市中斷、交易所的立即反應。
不久之後,案件發生了意想不到的轉折: 責任人本人最終陷入了 網絡釣魚 損失了48萬美元儘管先前已成功將價值至少 28,1 萬美元的 ETH 轉入鏈上,但該公司已報告 計劃 令牌交換 並部署新的固定供應合約,並進行獨立審計以加強安全性並恢復信心。
攻擊時間順序和所用媒介
根據網路安全公司的初步分析, 入侵源於多重簽名模組,並導致 鑄幣角色的分配 本來不應該有的初步估計挪用資金約為 11,3萬元, 包括 USDT、USDC、WBTC 和 ETH,透過交換路由和網路之間的橋接使追蹤變得困難。
在控制角色後,惡意行為者繼續建立新的令牌: 技術報告顯示,首批 UXLINK 數量為 1.000 億,第二批數量為 1.000 億。 在仲裁中這項活動給市場帶來了壓力,擾亂了代幣的上市,並向交易者發出警報,以避免與可疑合約和貨幣對進行互動。
同時,團隊聯繫了中心化和去中心化平台, 凍結可疑存款 並向有關部門發出警告。一些CEX合作夥伴提供了支持,幫助阻止了部分資金流動,並限制了 更大的直接影響.
對代幣市場的影響
未經授權的鑄造和相關銷售導致的供應過剩導致了 崩盤近90% 價格從 0,33 美元區間跌至 0,033 美元左右的低點,隨後部分回升至 0,11 美元。波動性飆升,多個貨幣對的流動性仍然高度緊張。
這一事件損害了價格形成和訂單深度,凸顯了 供應操縱 可能引發訂單激增和商品錯配。與交易所對話是緩解骨牌效應的關鍵。 二級市場.
意外的轉折:攻擊者成了網路釣魚的受害者
令人難以置信的是, 侵略者最終成為 網絡釣魚 損失約48萬美元 資產,強調採取措施的重要性 封鎖惡意頁面鏈上消息來源表明,資金流出發生在攻擊者在大規模鑄造之後仍在管理頭寸和流動性的時候。
即便如此,在那次跌倒之前,他已經設法 洗錢至少 28,1 萬美元的 ETH,最終犯罪利潤是不確定的,而且比第一次打擊後看起來的要低得多。
UXLINK的回應和宣布的措施
為了穩定生態系統,團隊已經確認 代幣交換計劃 在多個中心化合作夥伴的支持下,該專案的目標是恢復專案的經濟平衡,並保護使用者免受非法鑄造的影響。
此外, 具有固定供應量的新智能合約消除任何可能被重新鑄造的載體。該合約已送交外部審計,專案正在編寫一份詳細的技術報告,以重建 整個事件.
UXLINK 認識到 薄荷/燒傷 在跨鏈流動中具有操作效用,但該模型將在新的 白皮書現在的首要任務是確保供應的不變性和安全的角色權限。
面對社區,團隊強調,沒有跡象表明 使用者錢包 已被攻破,儘管它要求極其謹慎,只使用官方渠道,不要相信所謂的廣告或來自第三方的鏈接,這些廣告或鏈接承諾 快速恢復.
DeFi 計畫的經驗教訓和最佳實踐
這事件再次凸顯了全面審計的必要性, 即時鏈上監控 檢測異常模式。發布結果和補救計劃有助於在危機時期建立信任。
必須套用多重簽名配置和權限管理 最小特權原則、變更控制和緊急暫停功能。漏洞賞金計畫和獨立檢查減少了敏感合約的攻擊面。
與 CEX 和 DEX 進行敏捷協調, 凍結資產 並繪製流程,以及在適當的情況下執行 AML/KYC 程序,可以提高回應能力。在這種情況下,營運透明度和與用戶的清晰溝通至關重要。 與技術補丁本身同樣重要.
UXLINK 事件表明,許可證失敗、市場壓力和 攻擊者的人為錯誤 它可以在幾個小時內引發一場混亂;遏制措施、合約重新設計以及執行良好的代幣交換對於在中期內恢復穩定和信譽至關重要。
我是一名技術愛好者,已將自己的“極客”興趣變成了職業。出於純粹的好奇心,我花了 10 多年的時間使用尖端技術並修改各種程序。現在我專攻電腦技術和電玩遊戲。這是因為五年多來,我一直在為各種技術和視頻遊戲網站撰寫文章,力求以每個人都能理解的語言為您提供所需的資訊。
如果您有任何疑問,我的知識範圍涵蓋與 Windows 作業系統以及手機 Android 相關的所有內容。我對您的承諾是,我總是願意花幾分鐘幫助您解決在這個網路世界中可能遇到的任何問題。