El 23 de septiembre, un grave incidente de seguridad conmocionó a la comunidad de Activos Cripto. El proyecto UXLINK sufrió un importante ataque debido a la filtración de la Llave privada de su Monedero multifirma, lo que resultó en una pérdida de más de 11.3 millones de dólares. Este evento volvió a provocar una profunda reflexión sobre la gestión de seguridad en los proyectos de Cadena de bloques.

La raíz del incidente radica en que los permisos de firma múltiple del contrato del proyecto fueron manipulados. El atacante logró establecerse como el único firmante, obteniendo así el control total sobre el contrato. Aprovechando este permiso, el atacante llevó a cabo una serie de operaciones cuidadosamente planificadas.

Los atacantes primero emitieron en gran cantidad el token UXLINK a través de cinco operaciones. Luego, utilizaron hábilmente múltiples direcciones para el intercambio de tokens, la transferencia de fondos y operaciones entre cadenas, y finalmente convirtieron sus ganancias ilícitas en criptomonedas populares como Ethereum (ETH) y Dai (DAI).

A través del seguimiento del flujo de fondos, descubrimos que en la red Arbitrum, aproximadamente 904,000 USDT fueron intercambiados por ETH y transferidos a otras cadenas. En la red principal de Ethereum, los activos robados incluyen una gran cantidad de USDT, USDC, ETH y WBTC, y estos activos finalmente fueron concentrados en algunas direcciones específicas.

Cabe destacar que, hasta la fecha, todos los fondos robados siguen almacenados en direcciones controladas por los atacantes. Beosin Trace ha incluido estas direcciones en una lista negra y continúa monitoreándolas. Esto deja una pequeña esperanza para una posible recuperación de activos.

Este evento destaca la extrema importancia de la gestión de llaves privadas en un monedero multifirma en el ámbito de las finanzas descentralizadas (DeFi). Vuelve a advertir a los profesionales de la industria que, incluso un mecanismo multifirma considerado relativamente seguro, puede convertirse en un punto de entrada para los atacantes si la gestión de llaves privadas no se realiza adecuadamente.

Con el continuo desarrollo de la tecnología de la Cadena de bloques, es posible que eventos de seguridad similares continúen ocurriendo. Por lo tanto, los proyectos deben mejorar constantemente las medidas de seguridad, y los inversores también deben mantenerse alerta y elegir con cautela los objetos de inversión. Al mismo tiempo, toda la industria necesita establecer mecanismos de auditoría de seguridad más sólidos para proteger al máximo la seguridad de los activos de los usuarios.

Este incidente sin duda se convertirá en un caso importante en el campo de la seguridad de la cadena de bloques, lo que llevará a más proyectos a reevaluar sus estrategias de seguridad y promoverá a toda la industria hacia un desarrollo más seguro y confiable.