Le domaine social Web3 a de nouveau connu un événement de sécurité majeur. Récemment, la plateforme sociale très médiatisée UXLINK a subi une grave attaque de Hacker, entraînant une perte financière énorme et une chute de la valeur des jetons.

L'incident s'est produit dans la nuit du 23, lorsque des agences de sécurité ont émis une alerte indiquant que le portefeuille multi-signature d'UXLINK avait été piraté. Les attaquants ont réussi à obtenir les droits d'accès les plus élevés et ont rapidement transféré des actifs d'une valeur de 11,3 millions de dollars. Cette nouvelle a rapidement déclenché une réaction sur le marché, le prix du jeton UXLINK a chuté de 50%, et la communauté est tombée dans le chaos.

Ce qui est encore plus choquant, c'est que le Hacker n'a pas arrêté là. En utilisant les droits d'administrateur qu'il a obtenus, l'attaquant a également frappé 1 milliard de jetons UXLINK, ce qui a entraîné une chute presque à zéro de la valeur du jeton. Cependant, la situation a ensuite pris un tournant dramatique, ces actifs obtenus illégalement ont été volés par un autre groupe de fraudeurs en ligne, jouant une farce de "Hacker mange Hacker".

UXLINK, en tant que projet écosystémique Telegram avec plus de 50 millions d'utilisateurs et favorisé par le capital, a révélé lors de cet incident de sécurité une grave vulnérabilité dans la gestion de son portefeuille multi-signatures. Bien qu'il y ait plusieurs administrateurs, l'exécution effective n'a pas été réalisée dans la pratique, entraînant une défaillance unique et créant un risque global. Il convient de noter que des projets récents tels que Seedify et Griffin AI ont également été confrontés à des attaques similaires sur les vulnérabilités des permissions de contrat, mettant en lumière la généralité de ce problème.

Face à la crise, l'équipe UXLINK a rapidement pris une série de mesures, y compris le gel des actifs, la migration des contrats intelligents et l'engagement de compenser les utilisateurs, pour tenter de stabiliser la situation. Cependant, cet événement a sans aucun doute sonné l'alarme pour l'ensemble de l'industrie Web3, nous rappelant que même avec une technologie avancée, l'absence d'une gestion humaine rigoureuse et d'une conscience de la sécurité rend difficile l'évitement des risques majeurs.

Cet incident souligne à nouveau l'importance de la gestion de la sécurité dans le domaine en pleine expansion du Web3. Les équipes de projet doivent, tout en poursuivant l'innovation, accorder une attention particulière à la sécurité des infrastructures et établir un mécanisme de gestion des risques solide afin de protéger les intérêts des utilisateurs et de garantir le développement sain de l'industrie.