Pada 23 September, UXLINK diserang akibat kebocoran kunci pribadi Dompet Multi Tanda Tangan, di mana penyerang mencetak Token UXLINK dan melakukan dumping untuk meraih keuntungan lebih dari 11,3 juta dolar AS. Tim keamanan Beosin melakukan analisis kerentanan dan pelacakan dana terhadap kejadian serangan ini, dan membagikan hasilnya sebagai berikut:
Tinjauan Peristiwa
Kontrak proyek UXLINK mengalami kebocoran kunci pribadi, yang menyebabkan alamat penyerang ditambahkan sebagai akun multi tanda tangan dari kontrak tersebut dan menghapus akun multi tanda tangan lainnya yang sebelumnya ada. Selain itu, ambang tanda tangan kontrak direset menjadi 1, sehingga hanya perlu alamat penyerang untuk melakukan tanda tangan guna mengeksekusi operasi kontrak, sehingga penyerang berhasil menguasai kontrak sepenuhnya. Selanjutnya, penyerang mulai mencetak ulang koin UXLINK dan menjualnya untuk mendapatkan keuntungan.
Penyerang telah mencetak 5 kali Token, tiga alamat penerima Token 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 telah menukarkan koin UXLINK menjadi ETH dan DAI melalui pertukaran, perantara, dan lintas rantai yang disimpan di alamat rantai ETH.
pelacakan dana yang dicuri
Berikut adalah analisis tim keamanan Beosin mengenai aliran dana utama dalam insiden keamanan kali ini:
ARBITRUM链
Alamat hacker: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Alamat yang dicuri: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
Jumlah yang dicuri sekitar: 904,401 USDT
Setelah mencuri dana, peretas menukar 904,401 USDT menjadi 215,71 ETH dan mentransfer ETH tersebut ke alamat Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c melalui lintas rantai.
Rantai Ethereum
Alamat hacker: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Alamat yang dicuri: 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654
Pencurian dana sekitar: 25,27ETH, 5.564.402,99 USDT, 3,7 WBTC, 500.000USDC
Setelah mencuri dana, peretas menukarkan 5,564,402.99 USDT dan 500,000 USDC menjadi 6,068,370.29 DAI, dan akhirnya mengumpulkan dana ke alamat 0xac77b44a5f3acc54e3844a609fffd64f182ef931, saldo alamat saat ini: 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC.
Arus dana utama antara Ethereum dan Arbitrum ditunjukkan pada gambar di bawah ini:
Menurut analisis Beosin Trace, semua dana yang dicuri masih disimpan di beberapa alamat penyerang.
Beosin Trace telah memasukkan semua alamat terkait penyerang ke dalam daftar hitam dan terus melacak. Berikut adalah situasi saldo alamat terkait penyerang saat ini:
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
