No dia 23 de setembro, um grave incidente de segurança chocou a comunidade de ativos de criptografia. O projeto UXLINK sofreu um grande ataque devido ao vazamento da chave privada da sua carteira com várias assinaturas, resultando em uma perda de mais de 11,3 milhões de dólares. Este evento levantou novamente um profundo questionamento sobre a gestão de segurança em projetos de blockchain.

A raiz do evento está na modificação das permissões de múltiplas assinaturas do contrato do projeto. O atacante conseguiu se estabelecer como o único signatário, obtendo assim o controle total sobre o contrato. Aproveitando essa permissão, o atacante realizou uma série de operações cuidadosamente planejadas.

Os atacantes primeiro aumentaram significativamente a emissão de tokens UXLINK em cinco operações. Em seguida, eles utilizaram habilmente vários endereços para a troca de tokens, transferência de fundos e operações entre blocos, convertendo finalmente os ganhos ilícitos em criptomoedas de referência como Ethereum (ETH) e Dai (DAI).

Através do rastreamento do fluxo de fundos, descobrimos que na rede Arbitrum, cerca de 904.000 USDT foram trocados por ETH e transferidos para outras cadeias. No entanto, na rede principal do Ethereum, os ativos roubados incluem uma grande quantidade de USDT, USDC, ETH e WBTC, e esses ativos acabaram sendo centralizados em alguns endereços específicos.

É importante notar que, até o momento, todos os fundos roubados ainda estão armazenados em endereços controlados pelos atacantes. A Beosin Trace já colocou esses endereços na lista negra e está monitorando continuamente. Isso deixa uma pequena esperança para a possível recuperação de ativos.

Este evento destacou a extrema importância da gestão de Chave privada de carteiras com várias assinaturas no campo das finanças descentralizadas (DeFi). Ele alertou novamente os profissionais do setor de que, mesmo um mecanismo de várias assinaturas considerado relativamente seguro, pode se tornar uma porta de entrada para atacantes se a gestão da chave privada não for adequada.

Com o contínuo desenvolvimento da tecnologia Blockchain, eventos de segurança semelhantes podem continuar a ocorrer. Assim, as equipes de projeto precisam aprimorar continuamente as medidas de segurança, e os investidores também devem manter-se alertas e escolher os objetos de investimento com cautela. Ao mesmo tempo, toda a indústria precisa estabelecer um mecanismo de auditoria de segurança mais robusto para proteger ao máximo a segurança dos ativos dos usuários.

Este incidente será sem dúvida um caso importante no campo da segurança da Blockchain, levando mais projetos a reavaliar suas estratégias de segurança e impulsionando toda a indústria em direção a um desenvolvimento mais seguro e confiável.