Соціальна платформа Web3 UXLINK підтвердила, що хакери викрали $11,3 мільйона в криптовалюті з її мультипідписного гаманця, що призвело до падіння вартості токена компанії більш ніж на 70%. Згідно з даними фірми з безпеки блокчейн Cyvers, порушення безпеки включало неавторизовані перекази на кілька централізованих і децентралізованих бірж. Серед вкрадених активів були токени UXLINK на суму близько $3 мільйони, які хакери негайно продали на відкритому ринку на суму $800,000.
Що слід знати:
-
Хакери використали систему безпеки мультипідписного гаманця UXLINK, викравши $11,3 мільйона у різних криптовалютах, включаючи $4 мільйони в USDT.
-
Атака призвела до краху вартості токена UXLINK, знищивши більш ніж $70 мільйонів капіталізації ринку протягом однієї години.
-
Викрадені кошти були швидко переведені на кілька криптовалютних бірж, причому хакери продали частини токенів UXLINK одразу після крадіжки.
Технічні деталі атаки
Розслідування Cyvers показало, що зловмисники використали складну методику для компрометації безпекової інфраструктури UXLINK. Хакери застосували функцію delegateCall для видалення адміністративних привілеїв у легітимних операторів.
Цей технічний маневр дозволив їм додати себе як нових власників мультипідписного гаманця через функцію addOwnerWithThreshold.
Порушення безпеки демонструє вразливості в архітектурі смарт-контрактів, з якими стикаються багато платформ Web3. Мультипідписні гаманці зазвичай потребують, щоб кілька сторін авторизували транзакції, забезпечуючи підвищену безпеку в порівнянні з однопідписними системами. Проте, якщо їх належним чином експлуатувати, ці системи можуть бути скомпрометовані шляхом уважного маніпулювання адміністративними функціями.
Серед вкрадених активів UXLINK були $4 мільйони в Tether (USDT), а також значні суми в USD Coin (USDC), Wrapped Bitcoin (WBTC), та Ether (ETH). Хакери швидко перейшли до ліквідації частин своєї крадіжки, зокрема, зосередились на негайному продажу нативних токенів UXLINK.
Вплив на ринок та виклики відновлення
Хак викликав великий тиск на продаж, що відправило токен UXLINK у вільне падіння. Обсяги торгівлі зросли більш ніж на 1700% як через оригінальних нападників, так і через панічних інвесторів, що поспішали вийти зі своїх позицій. Капіталізація ринку впала з попередніх рівнів, відображаючи занепокоєння інвесторів щодо безпеки платформи та її майбутньої життєздатності.
UXLINK, який запустився у 2023 році як проект соціальної інфраструктури, що підтримується штучним інтелектом для екосистем Web3, зараз стикається зі значними викликами у відновленні довіри користувачів.
Компанія визнала порушення в офіційних заявах, повідомляючи, що команди "працюють цілодобово з внутрішніми та зовнішніми фахівцями з безпеки" для вирішення ситуації. Проте, ступінь шкоди загальної бази активів платформи залишається неясною.
Довіра споживачів може стати, мабуть, найбільш значущою жертвою в порушеннях безпеки криптовалют. Хоча вкрадені токени теоретично можуть бути замінені через різні механізми відновлення, відновлення довіри користувачів зазвичай вимагає багато часу та доведеного вдосконалення заходів безпеки.
Швидка реакція ринку свідчить, що інвестори розглядають цей інцидент як особливо серйозний, враховуючи відносно недавню появу UXLINK на ринку.
Розуміння термінів безпеки криптовалют
Мультипідписні гаманці вимагають декілька приватних ключів для авторизації транзакцій, зазвичай із залученням від трьох до п'яти окремих сторін, які повинні погодитися, перш ніж кошти можуть бути переміщені. Функція addOwnerWithThreshold дозволяє існуючим власникам гаманця додавати нових авторизованих користувачів, але вона повинна бути захищена від несанкціонованого доступу. DelegateCall - це програмна функція, яка дозволяє смарт-контрактам виконувати код з інших контрактів, зберігаючи контекст зберігання оригінального контракту.
Централізовані біржі (CEX) керують традиційними торговими платформами з корпоративним наглядом, тоді як децентралізовані біржі (DEX) сприяють одноранговій торгівлі через автоматизовані протоколи. USDT і USDC представляють стейблкойн, криптовалюти, розроблені для підтримки вартості, прив'язаної до долара США. Wrapped Bitcoin (WBTC) дозволяє Bitcoin функціонувати в системах на базі Ethereum через протоколи токенізації.
Завершальні думки
Хак на суму $11,3 мільйона UXLINK підкреслює постійні вразливості безпеки в інфраструктурі Web3, незважаючи на досягнення в технології мультипідписних гаманців. Негайний вплив інциденту на ринку демонструє, наскільки швидко довіра інвесторів може підірватися, коли платформи зазнають серйозних порушень безпеки, особливо на нових проектах, які ще встановлюють свою репутацію в конкурентному просторі криптовалют.