Vào ngày 23 tháng 9, một sự kiện an ninh nghiêm trọng đã làm chấn động cộng đồng tài sản tiền điện tử. Dự án UXLINK đã chịu một cuộc tấn công lớn do sự rò rỉ khóa riêng của ví đa chữ ký, dẫn đến thiệt hại lớn hơn 11,3 triệu đô la. Sự kiện này lại một lần nữa kích thích suy nghĩ sâu sắc về quản lý an ninh của các dự án blockchain.

Nguồn gốc của sự kiện nằm ở việc quyền ký đa chữ ký của hợp đồng dự án bị can thiệp. Kẻ tấn công đã thành công trong việc thiết lập mình trở thành người ký duy nhất, từ đó có được quyền kiểm soát hoàn toàn hợp đồng. Tận dụng quyền này, kẻ tấn công đã thực hiện một loạt các hoạt động được lên kế hoạch tỉ mỉ.

Kẻ tấn công trước tiên đã thực hiện năm thao tác để tăng lượng phát hành token UXLINK. Sau đó, họ khéo léo sử dụng nhiều địa chỉ để thực hiện trao đổi token, chuyển tiền và thực hiện các thao tác xuyên chuỗi, cuối cùng chuyển đổi tài sản bất hợp pháp thành các tài sản tiền điện tử chính như Ethereum (ETH) và Dai (DAI).

Thông qua việc theo dõi dòng tiền, chúng tôi phát hiện ra rằng trên mạng Arbitrum, khoảng 904.000 USDT đã được đổi thành ETH và chuyển sang các chuỗi khác. Trong khi đó, trên mạng chính Ethereum, tài sản bị đánh cắp bao gồm một lượng lớn USDT, USDC, ETH và WBTC, những tài sản này cuối cùng đã được tập trung vào một vài địa chỉ cụ thể.

Cần lưu ý rằng, tính đến thời điểm hiện tại, toàn bộ số tiền bị đánh cắp vẫn đang nằm trong các địa chỉ do kẻ tấn công kiểm soát. Beosin Trace đã đưa những địa chỉ này vào danh sách đen và tiếp tục theo dõi. Điều này để lại một tia hy vọng cho việc thu hồi tài sản có thể xảy ra.

Sự kiện này đã làm nổi bật tầm quan trọng cực kỳ của việc quản lý khóa riêng của ví đa chữ ký trong lĩnh vực tài chính phi tập trung (DeFi). Nó lại một lần nữa cảnh báo những người trong ngành rằng ngay cả cơ chế đa chữ ký được coi là tương đối an toàn, nếu quản lý khóa riêng không đúng cách, cũng có thể trở thành điểm tấn công của kẻ xâm nhập.

Với sự phát triển không ngừng của công nghệ Blockchain, các sự kiện an toàn tương tự có thể sẽ tiếp tục xảy ra. Do đó, các bên dự án cần liên tục hoàn thiện các biện pháp an toàn, nhà đầu tư cũng nên nâng cao cảnh giác và lựa chọn đối tượng đầu tư một cách cẩn thận. Đồng thời, toàn bộ ngành cũng cần xây dựng cơ chế kiểm toán an toàn chặt chẽ hơn, nhằm bảo vệ tối đa sự an toàn của tài sản người dùng.

Sự kiện này chắc chắn sẽ trở thành một trường hợp quan trọng trong lĩnh vực an ninh Blockchain, thúc đẩy nhiều dự án đánh giá lại chiến lược an ninh của họ, thúc đẩy toàn bộ ngành phát triển theo hướng an toàn và đáng tin cậy hơn.