Web3 社交媒體平台 UXLINK 確認,駭客從其多重簽名錢包盜取了價值$1,130萬的加密貨幣,令公司代幣價值暴跌超過七成。根據區塊鏈安全公司 Cyvers 指出,是次漏洞涉及未經授權轉帳到多個中心化和去中心化交易所。被竊資產中,包括價值約$300萬的 UXLINK 代幣,駭客隨即在市場上拋售了$80萬。
你要知道的:
- 駭客利用 UXLINK 的多重簽名錢包安全系統漏洞,盜走包括$400萬 USDT 在內的多種加密貨幣,總值$1,130萬
- 事件令 UXLINK 代幣價值暴跌,一小時內市值蒸發逾$7,000萬
- 失竊資金迅速轉移到多個加密貨幣交易所,駭客於盜竊後即時拋售部分 UXLINK 代幣
技術細節
Cyvers 調查顯示,攻擊者採用高級手法繞過 UXLINK 的安全架構。駭客利用 delegateCall 函數移除合法操作員的管理權限。
這項技術手段讓他們可通過 addOwnerWithThreshold 函數將自己加為新的多重簽名錢包擁有者。
這次安全漏洞揭示了智能合約架構的弱點,很多 Web3 平台正面臨同類問題。多重簽名錢包通常要求多方共同授權,有別於單一簽名系統,能提升保安。但如被精心操控,不當使用管理權限亦會被攻破。
UXLINK 遭竊資產包括$400萬 Tether (USDT)、大額 USD Coin (USDC)、Wrapped Bitcoin (WBTC),以及 Ether (ETH)。駭客行動迅速,優先拋售平台原生代幣。
市場衝擊及後續挑戰
事件引發大量拋售壓力,令 UXLINK 代幣價格出現自由落體。成交量暴增超過17倍,無論原本的駭客還是驚惶的投資者都搶先離場。市值大跌,突顯投資者對平台安全及前景的疑慮。
UXLINK 作為2023年推出、強調人工智能驅動的 Web3 社交基礎建設項目,如今在恢復用戶信心上面臨重大挑戰。
公司發表官方聲明承認事件,表示團隊正與內部及外部安全人員「日以繼夜」處理事故。不過,平台總資產損失實際規模仍未明朗。
加密貨幣安全事故中,消費者信心往往成為最大損失。即使技術上可用各種機制恢復部分失竊代幣,重建用戶信任則需更長時間並明顯提升安全保障。
市場的迅速反應亦反映,考慮到 UXLINK 剛進入市場不久,投資者對事故格外重視。
加密貨幣安全術語補充
多重簽名錢包需要多個私鑰共同授權,一般涉及三至五名獨立人士同意才可轉帳。addOwnerWithThreshold 函數讓錢包現有擁有者增設新授權人員,但必須防止未經授權訪問。DelegateCall 是一種程式設計功能,允許智能合約在保留原合約儲存內容下執行其他合約的代碼。
中心化交易所 (CEXs) 由公司管理、採傳統營運,去中心化交易所 (DEXs) 則以自動協定方式促進點對點交易。USDT 及 USDC 均屬於穩定幣,價值與美元掛鈎。Wrapped Bitcoin (WBTC) 則讓比特幣能夠於基於以太坊的系統作代幣化流通。
總結
UXLINK $1,130萬失竊事件突顯 Web3 基建於多重簽名錢包技術發展下,安全漏洞仍然嚴重。平台一旦出現重大的保安事故,投資者信心可即時崩潰,尤其對新興項目來說,影響更為深遠。