شهدت مجال التواصل الاجتماعي في Web3 حدثًا أمنيًا كبيرًا مرة أخرى. مؤخرًا، تعرضت المنصة الاجتماعية البارزة UXLINK لهجوم هاكر شديد، مما أدى إلى خسائر مالية ضخمة وهبوط قيمة العملة.

حدثت الواقعة في صباح يوم 23، حيث أصدرت الوكالات الأمنية إنذارًا يفيد بأن محفظة التوقيع المتعدد الخاصة بـ UXLINK قد تعرضت للاختراق. تمكن المهاجمون من الحصول على أعلى صلاحيات، وسرعان ما قاموا بنقل أصول بقيمة 11.3 مليون دولار. أثار هذا الخبر رد فعل سريع في السوق، حيث انخفض سعر عملة UXLINK بنسبة 50%، مما أدخل المجتمع في حالة من الفوضى.

الأكثر إثارة للدهشة هو أن هاكر لم يتوقف عند هذا الحد. باستخدام صلاحيات المدير التي حصلوا عليها، قام المهاجمون أيضًا بإنشاء 1 مليار عملة UXLINK، مما أدى إلى انخفاض قيمة العملة تقريبًا إلى الصفر. ومع ذلك، حدث تحول درامي في الوضع، حيث تم سرقة هذه الأصول التي تم الحصول عليها بشكل غير قانوني من قبل عصابة احتيال إلكتروني أخرى، مما أدى إلى عرض "الهاكر يأكل الهاكر".

يعتبر UXLINK مشروعًا بيئيًا على تيليجرام يضم أكثر من 50 مليون مستخدم ويستقطب استثمارات كبيرة، وقد أظهرت هذه الحادثة الأمنية ثغرة خطيرة في إدارة محافظ التوقيع المتعدد. على الرغم من وجود عدة مدراء، إلا أنه لم يُنفذ ذلك بشكل فعال في العمليات الفعلية، مما أدى إلى فشل نقطة واحدة مما تسبب في مخاطر عالمية. من الجدير بالذكر أن مشروعات مثل Seedify و Griffin AI قد واجهت أيضًا هجمات مشابهة على ثغرات في صلاحيات العقود، مما يبرز عمومية هذه المشكلة.

في مواجهة الأزمة، اتخذ فريق UXLINK بسرعة سلسلة من التدابير، بما في ذلك تجميد الأصول، وترحيل العقود الذكية، والتعهد بتعويض المستخدمين، في محاولة لاستقرار الوضع. ومع ذلك، فإن هذا الحدث لا شك أنه أطلق جرس إنذار في جميع أنحاء صناعة Web3، ليذكرنا أنه حتى مع وجود تقنيات متقدمة، إذا كانت تفتقر إلى إدارة بشرية صارمة ووعي بالأمان، فلا يزال من الصعب تجنب المخاطر الكبيرة.

تؤكد هذه الحادثة مرة أخرى على أهمية إدارة الأمان التي لا يمكن تجاهلها في مجال Web3 سريع التطور. يجب على المشروع أن يولي أهمية أكبر لسلامة البنية التحتية أثناء سعيه للابتكار، وأن يقيم آلية إدارة مخاطر سليمة للحفاظ على مصالح المستخدمين وتطوير الصناعة بشكل صحي.