Оновлення про хак UXLINK: зловмисник обмінює $6.8M ETH на DAI, виявляючи недоліки багатопідписних гаманців та поновлюючи заклики до стандартів безпеки DeFi.
UXLINK Хак підвищує нові занепокоєння щодо безпеки мультипідписних гаманців
Експлуатація почалася 22 вересня і тривала до наступного дня. Інцидент був спричинений вразливістю виклику deleGate у мультипідписному гаманці UXLINK. Ця слабкість надала зловмиснику адміністративний доступ, що дозволило здійснювати несанкціоновані перекази та безмежну емісію токенів. Хакер скористався цим, щоб експлуатувати платформу та відволікати великі суми грошей. Відтоді активи були переміщені з гаманця в гаманець і переказані через централізовані та децентралізовані біржі.
Викрадені гроші спочатку були переведені невеликими частинами, щоб ускладнити їх криміналістичне відстеження. Було помічено, що гаманці неодноразово переміщалися між собою, утворюючи мережу транзакцій, яка унеможливлювала відстеження сліду. Недавня конверсія в DAI є ескалацією, коли нападник переходить до менш волатильних засобів зберігання вартості. Завдяки стейблкоїнам, прив'язаним до фіатних валют, крадіжка може легко підтримуватися без піддавання ціновим коливанням.
Схожі матеріали: UXLINK Хакерська атака виявила недолік Multi-Sig, чи в безпеці ваші кошти?
Хакерська атака також викликала сумніви щодо безпеки мультипідписних гаманців. Хоча такі гаманці рекламуються як безпечні через множинні затвердження, неправильна конфігурація або дефектний код все ще можуть бути потенційними слабкими місцями. Як у цьому прикладі, це дозволяє вразливостям протоколу викликати атаки на рівні адміністратора. Експерти з безпеки підкреслюють важливість проектів, які використовують мультипідписні налаштування, проводять адекватні аудити та підтримують міцний дизайн контракту.
UXLINK Хак — сигнал тривоги для сектору блокчейн
Окрім технічних проблем, багатопідписні гаманці схильні до ризиків, пов'язаних з людською поведінкою. Спроби фішингу, вкрадені приватні ключі та затримки в зборі підписів вводять ще більшу вразливість. Існує багато різних реалізацій багатопідпису на різних ланцюгах, що робить ландшафт безпеки ще більш складним. Хак UXLINK спровокував обговорення в галузі щодо того, чи знову існує потреба в суворих стандартах безпеки гаманців.
Впливи злому виходять за межі миттєвих фінансових втрат. Довіра до проектів децентралізованих фінансів була піддана випробуванню, особливо серед екосистем на основі токенів та проектів, які залежать від заробітної плати. Кожен гучний експлойт підкреслює вразливості, які можуть підірвати прийняття, якщо їх ігнорувати. Якщо кошти вже в формі стейблкоїнів, ймовірність відновлення зменшується, якщо не буде вжито швидких заходів, тепер, коли вже було інвестовано $6.8 мільйонів.
Порушення UXLINK є ще одним свідченням для всього сектору цифрових активів. Це підкреслює важливість ретельного регулювання інновацій у децентралізованих фінансах, забезпечуючи, щоб питання безпеки не залишалися без уваги через швидкі темпи інновацій. Покращення прозорості, посилення стандартів аудиту та розробка надійних рамок гаманців є важливими кроками для відновлення довіри до блокчейн-екосистем.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Віталік Бутерін запропонував концепцію «однією натисканням для стейкінгу Ethereum»: DVT-lite або зниження порогу участі для інституцій
Співзасновник Ethereum Віталік Бутерін повідомив, що фонд успішно здійснив просте стейкінг 72 000 ETH за допомогою технології DVT-lite, щоб знизити поріг входу для інституційного стейкінгу та спростити процес децентралізованої валідації. Це рішення досягло балансу між стабільністю та складністю операцій, дозволяючи кільком вузлам ділитися ключами валідації та зменшити ризик простою. Очікується, що цей план стейкінгу буде завершено 19 березня, що додатково посилить децентралізацію мережі Ethereum.
GateNews6хв. тому
Solana сьогоднішні новини: переказ стабільних монет на 650 мільярдів перевищує Ethereum, роль інфраструктури підвищується
У лютому 2026 року обсяг переказів стабільних монет Solana досяг 650 мільярдів доларів США, перевищивши Ethereum і TRON, що свідчить про перехід її мережі від спекуляцій до реальних застосувань. Низькі комісії, швидке підтвердження та висока пропускна здатність є основними конкурентними перевагами Solana, що вказує на її потенціал зростання у сферах DeFi та платежів. З технічної точки зору, ключова підтримка для SOL становить 80 доларів, а рівень опору — 92 долари.
MarketWhisper32хв. тому
Трейдер 0x8A21 виконує успішну стратегію купівлі за низькою ціною — продажу за високою з транзакцією на $2.21M
Повідомлення бота Gate News, трейдер 0x8A21 продав 499 ETH на суму $2.21 мільйонів за ціною $4,434 шість місяців тому. Два години тому той самий трейдер викупив 1,004 ETH на суму $2.08 мільйонів за ціною $2,070. Трейдер застосував стратегію продажу на високій ціні, купівлі на низькій.
GateNews1год тому
Ethereum (ETH) розпочав новий цикл зростання, коли BitMine наблизився до позначки володіння 5% від загального пропозиції?
Компанія з резервування Ethereum (ETH) BitMine Immersion Technologies (BMNR) продовжує розширювати портфель цифрових активів за минулий тиждень, придбавши ще 60.976 ETH — найбільшу накопичувальну угоду компанії з грудня минулого року.
«Як кажуть відомі слова: ніхто не може «звонити у дзвін правильно на дні ринку». Тому,
TapChiBitcoin1год тому
BitMine масово купує 60 000 ефірів! Том Лі впевнено заявляє: «Міні-криптовалютна зима» скоро закінчиться
Bitmine Immersion Technologies нещодавно придбала 60 976 етерів на загальну суму близько 1.2 мільярдів доларів США, підтримуючи криптовалютний ринок. Незважаючи на незреалізовані збитки на суму 7.8 мільярдів доларів США, голова правління Том Лі активно купує, вважаючи, що ринок вже близький до дна. Компанія планує залучити всі етери до стейкінгу, прогнозуючи річний дохід у розмірі 2.59 мільярдів доларів США, закликаючи інвесторів скористатися можливістю купівлі на дні.
区块客1год тому
MICA Daily|ETH незакриті контракти досягли найнижчого рівня за рік, що може свідчити про відновлення ринку
Останнім часом ринок деривативів ETH на Binance показує значні зміни, загальний обсяг відкритих контрактів становить близько 4.26 мільярдів доларів, що наближається до історичного середнього рівня, без ознак надмірного використання кредитного плеча. 30-денне ковзне середнє знизилося до найнижчого рівня з 2025 року, що відображає зниження рівня використання кредитного плеча, трейдери зменшують ризики, що свідчить про зростання невизначеності на ринку.
区块客1год тому
