去中心化社交平台 UXLink 宣布部署新的以太坊合约。此前，其多重签名钱包出现安全漏洞，导致数十亿代币被未经授权铸造，严重影响了其原生资产的价值。新的智能合约已通过安全审核，将在以太坊主网上线。为了防止类似事件再次发生，该项目已移除合约中的“销毁代币”功能。 UXLink 于周二确认了此次漏洞，大量加密货币被转移到交易所。对损失的估计各不相同，Cyvers Alerts 估计至少有 1100 万美元被盗，而 Hacken 估计数字超过 3000 万美元。此次事件凸显了修复智能合约安全漏洞的重要性。Web3 安全公司 FearsOff 的联合创始人兼首席执行官 Marwan Hachem 强调了在缺乏足够安全措施的情况下推进智能合约的风险。 攻击者利用了 UXLink 多重签名钱包中的一个漏洞，最初铸造了 20 亿个 UXLINK 代币，导致其价格暴跌 90%，从 0.33 美元跌至 0.033 美元。Hacken 估计，此次漏洞期间共创建了近 10 万亿个代币。Hachem 解释说，此次漏洞源于一个委托调用漏洞，该漏洞允许黑客执行任意代码并获得对合约的管理控制权，从而导致未经授权的代币铸造。 Hachem 强调了 UXLink 设置中的设计缺陷，包括对委托调用漏洞的防护不足以及对代币铸造的控制不足。他强调了实施标准保护措施的重要性，例如对敏感操作设置时间锁，以及在代币发行后放弃铸造特权。将供应上限直接硬编码到智能合约中也可以降低未经授权的代币创建风险。 在运营方面，Hachem 倡导独立审查和持续的透明度。敦促项目公开钱包地址，并要求交易需要多名签名者。他指出，即使是像多重签名钱包这样广泛使用的工具也并非万无一失，并强调了去中心化治理和关键功能紧急停止的必要性。Hachem 总结道，UXLink 的事件表明，为了维护社区信任，必须采取强有力且持续的安全措施。