23 вересня серйозна інцидент безпеки шокував спільноту криптоактивів. Проект UXLINK зазнав значної атаки через витік закритого ключа його гаманця із кількома підписами, що призвело до величезних збитків у розмірі понад 11,3 мільйона доларів. Цей інцидент знову викликав глибокі роздуми про управління безпекою проектів блокчейн.

Корінь події полягає в тому, що права на мультипідпис проектного контракту були підроблені. Зловмисник успішно встановив себе єдиним підписувачем, отримавши повний контроль над контрактом. Використовуючи це право, зловмисник розпочав серію ретельно спланованих операцій.

Атакуючи спочатку здійснили п’ять операцій, щоб масово випустити токени UXLINK. Потім вони хитро використовували кілька адрес для обміну токенів, проміжного фінансування та крос-ланцюгових операцій, врешті-решт перетворивши незаконно отримані кошти на основні криптоактиви, такі як ефір (ETH) та Dai (DAI).

Шляхом відстеження руху коштів ми виявили, що в мережі Arbitrum близько 904 тисяч USDT було обміняно на ETH і переведено на інші ланцюги. На основній мережі Ethereum вкрадені активи включають велику кількість USDT, USDC, ETH та WBTC, які врешті-решт були зосереджені в кількох конкретних адресах.

Варто зазначити, що на даний момент всі вкрадені кошти все ще зберігаються за адресами, контрольованими зловмисниками. Beosin Trace вже внесла ці адреси до чорного списку та продовжує моніторинг. Це залишає маленьку надію на можливе повернення активів.

Ця подія підкреслила надзвичайну важливість управління закритими ключами гаманець із кількома підписами в сфері децентралізованих фінансів (DeFi). Вона знову попереджає фахівців галузі, що навіть відносно безпечний механізм кількох підписів може стати вразливим місцем для атаки, якщо управління закритими ключами буде неналежним.

З розвитком технології Блокчейн подібні питання безпеки можуть продовжувати виникати. Тому проекти повинні постійно вдосконалювати заходи безпеки, а інвестори також повинні підвищувати пильність і обережно вибирати об'єкти інвестування. Водночас усьому сектору слід створити більш ефективний механізм аудиту безпеки, щоб максимально захистити активи користувачів.

Ця подія безсумнівно стане важливим випадком у сфері безпеки Блокчейн, спонукаючи більше проектів переглянути свої стратегії безпеки та сприяючи розвитку всієї галузі в напрямку більшої безпеки та надійності.