Web3社交媒体平台UXLINK 确认 黑客从其多重签名钱包中窃取了1130万美元的加密货币,导致公司代币价值暴跌超过70%。根据区块链安全公司Cyvers的说法,漏洞涉及向多个集中式和去中心化交易所的未经授权转账。约300万美元的UXLINK代币是被盗资产的一部分,黑客立即在公开市场上出售了价值80万美元的代币。
需要了解的几点:
- 黑客利用了UXLINK多重签名钱包的安全系统漏洞,窃取了1130万美元的各种加密货币,包括价值400万美元的USDT代币
- 该攻击导致UXLINK代币价值崩溃,一个小时内市值蒸发超过7000万美元
- 被盗资金迅速转移到多个加密货币交易所,黑客在盗窃后立即出售部分UXLINK代币
关于攻击的技术细节
Cyvers的调查显示,攻击者使用了一种复杂的方法破坏了UXLINK的安全基础设施。黑客使用了delegateCall函数以剥夺合法操作员的管理权限。
这一技术手法使他们能够通过addOwnerWithThreshold函数将自己添加为新的多重签名钱包所有者。
此次安全漏洞展示了许多Web3平台所面临的智能合约架构中的脆弱性。多重签名钱包通常需要多个方批准交易,比单一签名字系统提供更高安全性。然而,当被正确利用时,这些系统仍可以通过小心操纵管理功能被入侵。
UXLINK被盗资产包括400万美元的Tether(USDT),以及大量的USD Coin (USDC)、Wrapped Bitcoin (WBTC)和Ether (ETH)。黑客迅速动作,特别是针对UXLINK本地代币进行立即出售。
市场影响与恢复挑战
黑客攻击引发了巨大的卖压,使得UXLINK代币大幅下跌。交易量增加了超过1700%,因为原始攻击者和恐慌的投资者纷纷急于平仓。市场市值从此前的水平下跌,以反映投资者对平台安全性和未来生存能力的担忧。
UXLINK于2023年推出,作为一个人工智能驱动的Web3生态系统社交基础设施项目,现在面临重建用户信心的重大挑战。
公司在官方声明中承认了这一漏洞,并表示团队正在“与内部和外部安全人员夜以继日地工作”以应对此情况。然而,平台总资产基础的损失程度尚不清楚。
在加密货币安全漏洞中,消费者信任可能是最大的受害者。尽管被盗代币可以通过多种恢复机制进行替换,但重建用户信心通常需要大量时间并需要展示安全改进。
快速的市场反应表明,投资者将此事件视为非常严重的事件,考虑到UXLINK较新的市场入场历史。
了解加密货币安全术语
多重签名钱包需要多个私钥来批准交易,通常涉及三到五个不同的方在资金可以转移前必须同意。addOwnerWithThreshold函数允许现有钱包所有者添加新的授权用户,但应该保护以防止未经授权的访问。DelegateCall表示一种编程函数,使智能合约能够在保持原始合约存储上下文的同时从其他合约执行代码。
集中式交易所(CEXs)运营传统的交易平台,拥有企业监管,而去中心化交易所(DEXs)通过自动化协议促进点对点交易。USDT和USDC代表旨在保持以美元为钉住值的稳定币加密货币。Wrapped Bitcoin(WBTC)通过代币化协议允许比特币在基于以太坊的系统内运行。
结束思考
UXLINK的1130万美元黑客事件突显了Web3基础设施中持续存在的安全漏洞,尽管多重签名钱包技术有所进步。事件的即时市场影响表明,当平台遭遇重大安全漏洞时,投资者信心可能会迅速消退,特别是对于仍在建立声誉的较新项目在竞争激烈的加密货币市场中。