El 23 de septiembre, UXLINK fue atacado debido a la filtración de la llave privada del monedero multifirma, y el atacante acuñó tokens UXLINK, vendiendo y obteniendo más de 11.3 millones de dólares. El equipo de seguridad de Beosin realizó un análisis de vulnerabilidades y un seguimiento de fondos sobre este incidente de ataque, y compartió los resultados a continuación:
Resumen del evento
El contrato del proyecto UXLINK fue comprometido debido a la filtración de la llave privada, lo que llevó a que la dirección del atacante fuera añadida como una cuenta multifirma en su contrato y se eliminaran las otras cuentas multifirma. Además, el umbral de firma del contrato fue restablecido a 1, lo que significa que solo se necesitaba la firma de la dirección del atacante para ejecutar operaciones del contrato, permitiendo al atacante obtener el control total del contrato. Posteriormente, el atacante comenzó a acuñar más tokens UXLINK y a venderlos para obtener ganancias.
El atacante ha emitido 5 veces Tokens, y tres direcciones que reciben Tokens: 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 a través de intercambio, transferencia y puente para convertir los Tokens UXLINK en ETH y DAI almacenados en la dirección de la cadena ETH.
seguimiento de fondos robados
A continuación se presenta el análisis del equipo de seguridad de Beosin sobre los principales flujos de fondos en este evento de seguridad:
Cadena ARBITRUM
Dirección del hacker: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Dirección robada: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
Cantidad robada aproximadamente: 904,401 USDT
Después de robar los fondos, el hacker intercambió 904,401 USDT por 215.71 ETH y transfirió el ETH a la dirección de Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c a través de una cadena cruzada.
Cadena de Ethereum
Dirección del hacker: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Direcciones robadas: 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654
Fondos robados aproximadamente: 25.27ETH, 5,564,402.99 USDT, 3.7 WBTC, 500,000 USDC
Después de robar los fondos, los hackers intercambiaron 5,564,402.99 USDT y 500,000 USDC por 6,068,370.29 DAI, y finalmente agruparon los fondos en la dirección 0xac77b44a5f3acc54e3844a609fffd64f182ef931, que actualmente tiene un saldo de: 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC.
Las principales corrientes de capital entre Ethereum y Arbitrum se muestran en la siguiente imagen:
Según el análisis de Beosin Trace, todos los fondos robados siguen almacenados en múltiples direcciones del atacante.
Beosin Trace ha añadido todas las direcciones relacionadas con los atacantes a la lista negra y continúa rastreando. A continuación se muestra la situación del saldo de las direcciones relacionadas con los atacantes en este momento:
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
