Cập nhật hack UXLINK: $6.8 triệu ETH đã được chuyển đổi thành stablecoins bởi kẻ tấn công

Cập nhật hack UXLINK: kẻ tấn công đã hoán đổi 6,8 triệu USD ETH sang DAI, phơi bày những lỗ hổng của ví đa chữ ký và làm mới các cuộc gọi về tiêu chuẩn an ninh DeFi.

###Cuộc Tấn Công UXLINK Gây Ra Lo Ngại Mới Về Bảo Mật Ví Multi-Sig

Cuộc tấn công bắt đầu vào ngày 22 tháng 9 và kéo dài cho đến ngày hôm sau. Sự cố này được gây ra bởi một lỗ hổng gọi là deleGate trong ví đa chữ ký của UXLINK. Điểm yếu này đã cung cấp cho kẻ tấn công quyền truy cập quản trị, cho phép thực hiện các giao dịch không được phép và đúc token không giới hạn. Hacker đã sử dụng điều đó để khai thác nền tảng và chuyển hướng một số tiền lớn. Kể từ đó, tài sản đã được chuyển từ ví này sang ví khác và được chuyển qua các sàn giao dịch tập trung và phi tập trung.

Số tiền bị đánh cắp đã được chuyển đi lần đầu tiên thành nhiều khoản nhỏ để làm cho việc truy dấu nó qua pháp y trở nên khó khăn hơn. Người ta thấy rằng các ví đã được di chuyển qua lại giữa nhau, tạo thành một mạng lưới giao dịch khiến cho việc truy dấu trở nên không thể. Việc chuyển đổi gần đây sang DAI là một bước leo thang, nơi kẻ tấn công đang chuyển sang các chủ sở hữu giá trị ít biến động hơn. Với các stablecoin được gắn với các loại tiền tệ fiat, việc đánh cắp có thể dễ dàng được duy trì mà không bị lộ ra dưới những biến động giá.

Đọc Liên Quan: Cuộc Tấn Công UXLINK Tiết Lộ Lỗ Hổng Multi-Sig, Quỹ Của Bạn Có An Toàn Không?

Cuộc tấn công cũng đã đặt ra nghi ngờ về sự an toàn của các ví đa chữ ký. Mặc dù các ví như vậy được ca ngợi là an toàn nhờ vào nhiều phê duyệt, nhưng cấu hình sai hoặc mã lỗi vẫn là những điểm yếu tiềm ẩn. Như trong ví dụ này, điều này cho phép các lỗ hổng giao thức gọi dẫn đến các cuộc tấn công cấp quản trị. Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của các dự án sử dụng cấu hình multi-sig, thực hiện các cuộc kiểm toán đầy đủ và duy trì thiết kế hợp đồng mạnh mẽ.

###UXLINK Hack là một lời cảnh tỉnh cho lĩnh vực Blockchain

Ngoài các vấn đề kỹ thuật, ví đa chữ ký còn gặp rủi ro liên quan đến hành vi con người. Các cuộc tấn công lừa đảo, khóa riêng bị đánh cắp và sự chậm trễ trong việc thu thập chữ ký càng làm tăng thêm sự dễ bị tổn thương. Có rất nhiều cách triển khai khác nhau của ví đa chữ ký trên các chuỗi khác nhau, làm cho bức tranh an ninh trở nên phức tạp hơn. Cuộc tấn công UXLINK do đó đã khơi dậy cuộc thảo luận trong ngành về việc liệu có cần các tiêu chuẩn nghiêm ngặt cho sự an toàn của ví hay không.

Hệ quả của vụ hack vượt xa những tổn thất tài chính ngay lập tức. Niềm tin vào các dự án tài chính phi tập trung đã bị kéo căng, đặc biệt là trong số các hệ sinh thái dựa trên token và các dự án phụ thuộc vào tiền lương. Mỗi cuộc khai thác gây chấn động đều nhấn mạnh những lỗ hổng có thể làm suy yếu việc áp dụng nếu bị bỏ qua. Nếu các quỹ đã ở dạng stablecoin, khả năng phục hồi sẽ giảm nếu không có hành động nhanh chóng được thực hiện, giờ đây đã có 6.8 triệu đô la được đầu tư vào chúng.

Sự cố UXLINK là một dấu hiệu khác cho toàn bộ lĩnh vực tài sản kỹ thuật số. Nó nhấn mạnh tầm quan trọng của việc quản lý cẩn thận đổi mới trong tài chính phi tập trung, đảm bảo rằng các mối quan tâm về an ninh không bị bỏ qua bởi tốc độ đổi mới nhanh chóng. Cải thiện tính minh bạch, siết chặt tiêu chuẩn kiểm toán và phát triển các khuôn khổ ví mạnh mẽ là những bước quan trọng để khôi phục niềm tin vào các hệ sinh thái blockchain.