UXLINK黑客更新:攻击者将680万美元的姨太兑换成DAI,暴露了多签钱包的缺陷,并重新呼吁去中心化金融安全标准。
该漏洞始于9月22日,并持续到第二天。事件是由UXLINK的多签名钱包中的delegation调用漏洞引起的。这个弱点使攻击者获得了管理员权限,从而能够进行未经授权的转账和无限铸造代币。黑客利用这一点来利用该平台并转移大量资金。从那时起,资产已经从钱包转移到钱包,并通过中心化和去中心化交易所进行转移。
被盗资金最初以小额分期的方式转移,以使其在法医上更难追踪。观察到钱包之间不断相互转移,形成了一张交易网络,使得追踪轨迹变得不可能。最近转换为DAI是一次升级,攻击者正在转向较少波动的价值持有者。由于与法定货币挂钩的稳定币,盗窃可以轻松维持,而不会暴露于价格波动之中。
相关阅读: UXLINK黑客攻击暴露多重签名缺陷,您的资金安全吗?
此次黑客攻击也对多签名钱包的安全性提出了质疑。尽管这类钱包因需要多个批准而被宣传为安全,但配置错误或代码缺陷仍然是潜在的弱点。正如这个例子所示,这使得调用协议的漏洞可能导致管理员级别的攻击。安全专家强调,使用多签名设置的项目应该进行充分的审计并保持强大的合约设计的重要性。
除了技术问题,多签名钱包还容易受到与人类行为相关的风险。网络钓鱼尝试、被盗的私钥以及签名收集的延迟进一步增加了脆弱性。不同链上的多签名实现各不相同,使安全格局变得更加复杂。因此,UXLINK黑客事件引发了行业对钱包安全是否需要严格标准的讨论。
黑客攻击的影响超出了直接的财务损失。对去中心化金融项目的信任已经受到考验,尤其是在以代币为基础的生态系统和依赖于薪资的项目中。每一次重磅的攻击都强调了如果忽视将会削弱采用的脆弱性。如果资金已经以稳定币的形式存在,如果不采取迅速的行动,恢复的可能性会降低,现在已经有680万美元投资于这些稳定币中。
UXLINK的漏洞是整个数字资产行业的又一个迹象。它强调了在去中心化金融领域对创新进行谨慎监管的重要性,确保安全问题不会因创新的快速发展而被忽视。改善透明度、加强审计标准以及开发稳健的钱包框架是重新获得区块链生态系统信任的重要步骤。
相关文章
