去中心化社交平台UXLink周三宣布，因多签钱包遭受攻击，攻击者铸造了数十亿未经授权的代币，导致其原生代币价值大幅下跌，平台已部署新的以太坊（ETH）合约。

UXLink表示，新的智能合约已经通过安全审计，项目方计划将其部署在以太坊主网。项目方表示，已在新合约中取消铸造和销毁功能，以防止类似事件再次发生。

该项目周二称，已确认此次安全漏洞，大量加密货币已流入交易所。据Cyvers Alerts估算，黑客造成的损失至少为1100万美元；Hacken则认为损失超过3000万美元。

此次事件凸显了智能合约存在的安全隐患，项目方亟需引起重视。据Cointelegraph报道，Web3安全公司FearsOff联合创始人兼首席执行官Marwan Hachem表示，此事件突显了缺乏必要安全层时仓促推进的风险。

攻击者利用多签钱包漏洞控制了UXLink智能合约，最初铸造了20亿UXLINK代币。随着攻击者不断铸币，代币价格从0.33美元暴跌90%至0.033美元。安全公司Hacken估算，攻击者最终共计铸造了近10万亿枚代币。

据Cointelegraph报道，Hachem在接受采访时表示，UXLink此次漏洞源于多签钱包存在委托调用漏洞，使黑客能够控制智能合约。这使黑客能够执行任意代码，接管合约管理权限，并进而进行未经授权的代币铸造。

“这确实暴露了UXLink架构中的一些设计缺陷，”Hachem表示，“多签钱包未能有效防范委托调用漏洞，对铸币权限缺乏严格限制，且未内置发行上限的代码。”

Hachem指出，这一事件最终说明了“在声称去中心化的项目中，过度保留中心化控制的风险。”

Hachem认为，从技术角度来看，UXLink黑客事件本可通过标准防护措施避免。

包括为铸造新代币或更改合约所有权等敏感操作设置时间锁。Hachem表示，“24至48小时的延迟能让社区在操作前发现异常。”

第二项措施是代币发行后撤销铸币权限，确保内部人员无法再创建新代币。Hachem指出，在智能合约中直接设置发行上限，可以防止随意铸造新代币。

在运营层面，Hachem强调独立审查和持续透明的重要性。

他说，“不能只审计代币合约，多签设置也要严格把关。”他并呼吁项目方公开钱包地址，且每笔交易都需多方签名。

Hachem认为，更广泛的经验教训是，即便常用工具如多签钱包，也不应被视为绝对安全。他建议推动更去中心化的治理，同时为关键功能设置紧急停止机制，以提升整体安全性。

Hachem表示，“UXLink事件表明，缺乏坚实且持续的安全保障会严重打击社区信心。项目方应从一开始就建立多重安全防护措施。”

相关推荐：支持比特币（BTC）的民主党人Ian Calderon竞选加州州长

原文: 《 UXLink黑客事件揭示DeFi项目中心化控制风险 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。