أكدت منصة وسائل التواصل الاجتماعي Web3 UXLINK أن المخترقين سرقوا 11.3 مليون دولار بالعملة المشفرة من محفظتها متعددة التوقيعات، مما أدى إلى تراجع قيمة رمز الشركة بأكثر من 70%. وشمل الاختراق تحويلات غير مصرح بها إلى بورصات مركزية ولامركزية متعددة، وفقًا لشركة الأمن السيبراني Cyvers. كانت رموز UXLINK التي تقدر قيمتها بحوالي 3 ملايين دولار من بين الأصول المسروقة، حيث قام المخترقون ببيع ما قيمته 800,000 دولار فورًا في السوق المفتوح.
ما يجب معرفته:
- استغلال المخترقون نظام أمان المحفظة متعددة التوقيعات لـ UXLINK، حيث سرقوا 11.3 مليون دولار في عدة عملات مشفرة بما في ذلك 4 ملايين دولار من رموز USDT
- تسبب الهجوم في انهيار قيمة رمز UXLINK، مما أدى إلى محو ما يزيد عن 70 مليون دولار من القيمة السوقية في غضون ساعة واحدة
- تم نقل الأموال المسروقة بسرعة إلى بورصات العملات المشفرة المتعددة، حيث قام المخترقون ببيع أجزاء من رموز UXLINK مباشرة بعد السرقة
التفاصيل التقنية وراء الهجوم
كشفت تحقيقات Cyvers أن المهاجمين استخدموا طريقة متطورة لاختراق البنية الأمنية لـ UXLINK. حيث استخدم المخترقون وظيفة delegateCall لإزالة الامتيازات الإدارية من المشغلين الشرعيين.
مكنهم هذا الإجراء التقني من إضافة أنفسهم كمالكين جدد لمحفظة متعددة التوقيعات من خلال وظيفة addOwnerWithThreshold.
يبرز هذا الاختراق الثغرات في بنية العقود الذكية التي تواجهها العديد من منصات Web3. تتطلب المحافظ متعددة التوقيعات عادة موافقة عدة أطراف لتنفيذ المعاملات، مما يوفر أمانًا معززًا مقارنة بأنظمة التوقيع الواحد. ومع ذلك، عند استغلال هذه الأنظمة بشكل صحيح، يمكن اختراقها من خلال تلاعب دقيق في الوظائف الإدارية.
تضمنت الأصول المسروقة من UXLINK مبلغ 4 ملايين دولار في تيثير (USDT)، بالإضافة إلى مبالغ كبيرة من USD Coin (USDC)، Bitcoin المغلف (WBTC)، و إثير (ETH). سعى المخترقون بسرعة إلى تصفية أجزاء من سرقهم، مستهدفين بشكل خاص الرموز المحلية لـ UXLINK للبيع الفوري.
تأثير السوق والتحديات المستقبلية
أحدث الاختراق ضغط بيع كبير دفع رمز UXLINK إلى انخفاض حر. ارتفع حجم التداول بأكثر من 1700% حيث هرع كل من المهاجمين الأصليين والمستثمرين المذعورين إلى الخروج من مراكزهم. انخفضت القيمة السوقية من المستويات السابقة لتعكس مخاوف المستثمرين بشأن أمان المنصة وجدوى مستقبلها.
تواجه UXLINK، التي انطلقت في عام 2023 كمشروع بنية تحتية اجتماعية مدعومة بالذكاء الاصطناعي للأنظمة البيئية Web3، تحديات كبيرة في استعادة ثقة المستخدمين.
واعترفت الشركة بالاختراق في بيانات رسمية، قائلة إن الفرق "تعمل على مدار الساعة بالتعاون مع فرق الأمن الداخلية والخارجية" لمعالجة الموقف. ومع ذلك، يظل مدى الضرر الذي لحق بقاعدة الأصول الإجمالية للمنصة غير واضح.
تمثل ثقة المستهلك ربما الضحية الأكثر أهمية في عمليات اختراق الأمن الخاصة بالعملات المشفرة. بينما يمكن استبدال الرموز المسروقة نظريًا من خلال آليات استرداد مختلفة، تتطلب إعادة بناء ثقة المستخدم عادة وقتًا طويلًا وتحسينات أمنية مدروسة.
تشير الاستجابة السريعة للسوق إلى أن المستثمرين يعتبرون هذا الحادث خطيرًا بشكل خاص نظرًا لدخول السوق النسبي مؤخرًا لـ UXLINK.
فهم مصطلحات أمان العملات المشفرة
تتطلب المحافظ متعددة التوقيعات عدة مفاتيح خاصة لتصريح المعاملات، تتضمن عادة من ثلاثة إلى خمسة أطراف منفصلة يجب أن توافق قبل نقل الأموال. تتيح وظيفة addOwnerWithThreshold لأصحاب المحافظ الحاليين إضافة مستخدمين جدد مرخصين، ولكن يجب أن تكون محمية من الوصول غير المصرح به. يمثل delegateCall وظيفة برمجية تتيح للعقود الذكية تنفيذ التعليمات البرمجية من عقود أخرى مع الحفاظ على سياق تخزين العقد الأصلي.
تعمل البورصات المركزية (CEXs) بمنصات تداول تقليدية تحت إشراف الشركات، بينما تسهل البورصات اللامركزية (DEXs) التداول من نظير إلى نظير عبر بروتوكولات آلية. تمثل USDT وUSDC عملات مشفرة مستقرة سعرها مصمم للحفاظ على قيم مربوطة بالدولار الأمريكي. يسمح Bitcoin المغلف (WBTC) لبيتكوين بالعمل داخل الأنظمة القائمة على Ethereum من خلال بروتوكولات الترميز.
أفكار ختامية
يبرز اختراق UXLINK بقيمة 11.3 مليون دولار الثغرات الأمنية المستمرة في بنية Web3 على الرغم من التقدم في تكنولوجيا المحافظ متعددة التوقيعات. يظهر الأثر الفوري للحادث على السوق كيف يمكن تآكل ثقة المستثمرين بسرعة عندما تتعرض المنصات لعمليات اختراق أمنية كبيرة، وخصوصًا للمشاريع الجديدة التي ما زالت تسعى لترسيخ سمعتها في فضاء العملات الرقمية التنافسي.