المؤلف الأصلي: Beosin
إعادة الطبع: White55 ، مارس فاينانس
في 23 سبتمبر، تعرضت UXLINK للهجوم بسبب تسرب مفتاح المحفظة متعددة التوقيعات، حيث قام المهاجمون بخلق رموز UXLINK وبيعها لتحقيق أرباح تزيد عن 11.3 مليون دولار. قامت فريق الأمان Beosin بتحليل الثغرات وتتبع الأموال المتعلقة بهذا الهجوم، وشاركت النتائج كما يلي:
مراجعة الحدث
تم تسريب مفتاح خاص لعقد مشروع UXLINK، مما أدى إلى إضافة عنوان المهاجم كأحد حسابات التوقيع المتعدد لعقده وإزالة حسابات التوقيع المتعدد الأخرى الأصلية. كما تم إعادة تعيين عتبة توقيع العقد إلى 1، مما يعني أنه يكفي توقيع عنوان المهاجم لتنفيذ عمليات العقد، وقد تمكن المهاجم من السيطرة الكاملة على العقد. بعد ذلك، بدأ المهاجم في زيادة إصدار رموز UXLINK وبيعها لتحقيق الربح.
قام المهاجم بإصدار 5 مرات من الرموز، وثلاثة عناوين لتلقي الرموز 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7، 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87، 0x78786a967ee948aea1ccd3150f973cf07d9864f3 من خلال تبادل الرموز، والتحويل، وعبر السلاسل لتحويل رموز UXLINK إلى ETH و DAI وتخزينها على عنوان سلسلة ETH.
تتبع الأموال المسروقة
فيما يلي تحليل فريق أمان Beosin للاتجاهات الرئيسية لتدفق الأموال في هذه الحادثة الأمنية:
سلسلة ARBITRUM
عنوان الهاكر: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
عنوان مسروق: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
مبلغ السرقة حوالي: 904,401 USDT
بعد سرقة الأموال، قام القراصنة بتحويل 904,401 USDT إلى 215.71 ETH ونقلوا ETH عبر سلسلة إلى عنوان الإيثيريوم 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c.
سلسلة الإيثيريوم
عنوان الهاكر: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
العناوين المسروقة: 0x4457d81a97ab6074468da95f4c0c452924267da5 ، 0x8676d208484899f5448ad6e8b19792d21e5dc14f ، 0x561f7ced7e85c597ad712db4d73e796a4f767654
المبلغ المسروق حوالي: 25.27ETH، 5,564,402.99 USDT، 3.7 WBTC، 500,000 USDC
بعد سرقة الأموال، قام القراصنة بتحويل 5,564,402.99 USDT و500,000 USDC إلى 6,068,370.29 DAI، وفي النهاية قاموا بتجميع الأموال في العنوان 0xac77b44a5f3acc54e3844a609fffd64f182ef931، والرصيد الحالي لهذا العنوان: 240.99 ETH، 6,068,370.29 DAI، 3.7 WBTC.
الاتجاهات الرئيسية لتدفق الأموال بين Ethereum وArbitrum موضحة في الشكل أدناه:
وفقًا لتحليل Beosin Trace ، لا تزال جميع الأموال المسروقة مخزنة في عدة عناوين للمهاجمين.
لقد قامت Beosin Trace بإضافة جميع العناوين المتعلقة بالمهاجمين إلى القائمة السوداء وتستمر في تتبعها. فيما يلي حالة أرصدة العناوين المتعلقة بالمهاجمين في الوقت الحالي:
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
