Pada 23 September, sebuah peristiwa keamanan serius mengejutkan komunitas aset kripto. Proyek UXLINK mengalami serangan besar akibat kebocoran kunci pribadi dompet multi tanda tangan, yang mengakibatkan kerugian besar lebih dari 11,3 juta dolar AS. Peristiwa ini sekali lagi memicu pemikiran mendalam tentang manajemen keamanan proyek blockchain.

Sumber dari peristiwa ini adalah bahwa hak akses multi tanda tangan pada kontrak proyek telah dimanipulasi. Penyerang berhasil mengatur dirinya sebagai satu-satunya penandatangan, sehingga memperoleh kendali penuh atas kontrak. Dengan memanfaatkan hak ini, penyerang melakukan serangkaian operasi yang direncanakan dengan cermat.

Penyerang pertama-tama meningkatkan jumlah token UXLINK secara besar-besaran melalui lima operasi. Selanjutnya, mereka dengan cerdik memanfaatkan beberapa alamat untuk pertukaran token, transfer dana, dan operasi lintas rantai, akhirnya mengubah hasil ilegal menjadi aset kripto utama seperti Ethereum (ETH) dan Dai (DAI).

Dengan melacak aliran dana, kami menemukan bahwa sekitar 904.000 USDT ditukarkan menjadi ETH dan dipindahkan ke jaringan lain di jaringan Arbitrum. Sementara itu, di jaringan utama Ethereum, aset yang dicuri termasuk sejumlah besar USDT, USDC, ETH, dan WBTC, yang akhirnya terkonsentrasi di beberapa alamat tertentu.

Perlu dicatat bahwa sampai saat ini, semua dana yang dicuri masih disimpan di alamat yang dikendalikan oleh penyerang. Beosin Trace telah memasukkan alamat-alamat ini ke dalam daftar hitam dan terus memantau. Ini memberikan sedikit harapan untuk pemulihan aset yang mungkin.

Peristiwa ini menyoroti pentingnya manajemen kunci pribadi dompet multi tanda tangan di bidang keuangan terdesentralisasi (DeFi). Ini kembali menjadi peringatan bagi para pelaku industri bahwa bahkan mekanisme multi tanda tangan yang dianggap relatif aman, jika manajemen kunci pribadi tidak dilakukan dengan baik, dapat menjadi celah bagi para penyerang.

Seiring dengan perkembangan teknologi Blockchain yang terus berlanjut, kejadian keamanan serupa mungkin akan terus terjadi. Oleh karena itu, pihak proyek perlu terus memperbaiki langkah-langkah keamanan, dan investor juga harus meningkatkan kewaspadaan, serta memilih objek investasi dengan hati-hati. Sementara itu, seluruh industri juga perlu membangun mekanisme audit keamanan yang lebih baik untuk memaksimalkan perlindungan terhadap keamanan aset pengguna.

Peristiwa ini jelas akan menjadi kasus penting di bidang keamanan Blockchain, mendorong lebih banyak proyek untuk mengevaluasi kembali strategi keamanan mereka, dan mendorong seluruh industri untuk berkembang ke arah yang lebih aman dan dapat diandalkan.