Le 23 septembre, UXLINK a été attaqué en raison de la fuite de la clé privée du portefeuille à signatures multiples. L'attaquant a gagné plus de 11,3 millions de dollars en mintant des jetons UXLINK et en les vendant. L'équipe de sécurité de Beosin a effectué une analyse des vulnérabilités et un suivi des fonds concernant cet incident d'attaque, et partage les résultats comme suit :
Récapitulatif de l'événement
Le contrat du projet UXLINK a été compromis en raison d'une fuite de clé privée, ce qui a entraîné l'ajout de l'adresse de l'attaquant en tant que compte à signatures multiples de son contrat et la suppression des autres comptes à signatures multiples précédents. De plus, le seuil de signature du contrat a été réinitialisé à 1, permettant à l'adresse de l'attaquant de signer et d'exécuter les opérations du contrat. L'attaquant a ainsi obtenu un contrôle total sur le contrat. Par la suite, l'attaquant a commencé à émettre des jetons UXLINK et à les vendre pour réaliser des bénéfices.
L'attaquant a émis 5 fois des jetons, trois adresses de réception des jetons 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 ont échangé les jetons UXLINK contre de l'ETH et du DAI en utilisant le swapping, le transfert et le cross-chain, stockés sur l'adresse de la chaîne ETH.
Suivi des fonds volés
Voici l'analyse des principaux flux de fonds effectuée par l'équipe de sécurité de Beosin concernant cet incident de sécurité.
CHAÎNE ARBITRUM
Adresse du hacker : 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Adresse volée : 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
Montant volé : environ 904,401 USDT
Après avoir volé des fonds, les hackers ont échangé 904 401 USDT contre 215,71 ETH et ont transféré l'ETH vers l'adresse Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c via un échange inter-chaînes.
Chaîne Ethereum
Adresse du hacker : 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Adresse volée : 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654
Fonds volés : environ 25,27 ETH, 5 564 402,99 USDT, 3,7 WBTC, 500 000 USDC
Après avoir volé des fonds, les hackers ont échangé 5 564 402,99 USDT et 500 000 USDC contre 6 068 370,29 DAI, puis ont regroupé les fonds à l'adresse 0xac77b44a5f3acc54e3844a609fffd64f182ef931, dont le solde actuel est : 240,99 ETH, 6 068 370,29 DAI, 3,7 WBTC.
Les principaux flux de fonds entre Ethereum et Arbitrum sont illustrés dans le graphique ci-dessous :
Selon l'analyse de Beosin Trace, tous les fonds volés sont toujours stockés dans plusieurs adresses de l'attaquant.
Beosin Trace a ajouté tous les adresses liées aux attaquants sur liste noire et continue de les suivre. Voici la situation actuelle des soldes des adresses liées aux attaquants :
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
