Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
17.5K Popularity
4.7M Popularity
125.2K Popularity
79.4K Popularity
164.7K Popularity
- Pin
23 Eylül'de, ciddi bir güvenlik olayı kripto varlıklar topluluğunu şok etti. UXLINK projesi, çoklu imza cüzdanının özel anahtarının sızdırılması nedeniyle büyük bir saldırıya uğradı ve 11.3 milyon dolardan fazla kayba neden oldu. Bu olay, blok zinciri projelerinin güvenlik yönetimi üzerine derin düşünceleri yeniden gündeme getirdi.
Olayın kaynağı, proje sözleşmesinin çoklu imza yetkisinin değiştirilmesindedir. Saldırgan, kendisini tek imzacı olarak ayarlamayı başardı ve böylece sözleşme üzerinde tam kontrol sağladı. Bu yetkiyi kullanarak, saldırgan bir dizi titizlikle planlanmış operasyon gerçekleştirdi.
Saldırganlar öncelikle beş işlemle büyük miktarda UXLINK tokeni basmaktadır. Ardından, birden fazla adres kullanarak token takası, fon aktarımı ve çapraz zincir işlemleri gerçekleştirmekte, nihayetinde yasadışı kazançlarını Ethereum (ETH) ve Dai (DAI) gibi ana akım kripto varlıklara dönüştürmektedir.
Fon akışını takip ederek, Arbitrum ağında yaklaşık 904.000 USDT'nin ETH'ye çevrildiğini ve diğer zincirlere transfer edildiğini keşfettik. Ethereum ana ağında, çalınan varlıklar arasında çok sayıda USDT, USDC, ETH ve WBTC bulunmaktadır; bu varlıklar nihayetinde birkaç belirli adreste toplandı.
Dikkat edilmesi gereken bir durum, şu ana kadar çalınan tüm fonların hâlâ saldırganın kontrolündeki adreslerde tutulduğudur. Beosin Trace, bu adresleri kara listeye aldı ve sürekli olarak izleme yapmaktadır. Bu, olası varlıkların geri alınması için bir umut ışığı bırakmaktadır.
Bu olay, merkeziyetsiz finans (DeFi) alanında çoklu imza cüzdanı özel anahtar yönetiminin son derece önemini vurgulamaktadır. Bu, endüstri profesyonellerine bir kez daha hatırlatıyor ki, nispeten güvenli kabul edilen çok imza mekanizması bile, özel anahtar yönetimi uygun şekilde yapılmadığında, saldırganların bir açığı haline gelebilir.
Blok zinciri teknolojisinin sürekli gelişimiyle birlikte, benzer güvenlik olaylarının devam etmesi olasıdır. Bu nedenle, proje ekiplerinin güvenlik önlemlerini sürekli olarak geliştirmesi, yatırımcıların da dikkatli olması ve yatırım nesnelerini seçerken temkinli davranması gerekmektedir. Aynı zamanda, tüm sektörün kullanıcı varlıklarının güvenliğini en üst düzeye çıkarmak için daha sağlam bir güvenlik denetim mekanizması kurması gerekmektedir.
Bu olay, şüphesiz ki blok zinciri güvenliği alanında önemli bir vaka haline gelecektir ve daha fazla projenin güvenlik stratejilerini yeniden değerlendirmesine yol açacak, tüm sektörün daha güvenli ve güvenilir bir yöne doğru ilerlemesini teşvik edecektir.