23 сентября UXLINK подвергся атаке из-за утечки закрытого ключа Кошелька с несколькими подписями, злоумышленники через минтинг токенов UXLINK продали и получили прибыль более 11,3 миллиона долларов. Команда безопасности Beosin провела анализ уязвимостей и отслеживание средств по данному инциденту и поделилась результатами ниже:
Обзор события
Контракт проекта UXLINK был скомпрометирован из-за утечки закрытого ключа, в результате чего адрес злоумышленника был добавлен в качестве многофункционального аккаунта контракта, а другие многофункциональные аккаунты были удалены. Порог подписи контракта был сброшен до 1, что позволило злоумышленнику подписывать и выполнять операции контракта. Злоумышленник получил полный контроль над контрактом. Затем злоумышленник начал увеличивать эмиссию токенов UXLINK и продавать их для получения прибыли.
!
Атакующий сгенерировал 5 дополнительных токенов, три адреса получения токенов 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 обменяли токены UXLINK на ETH и DAI через обмен, трансфер и кросс-чейн, храня их на адресе ETH.
Слежение за украденными средствами
Ниже представлено анализ основных потоков средств команды безопасности Beosin в связи с данным инцидентом безопасности:
ARBITRUM цепочка
Хакерский адрес: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Украденный адрес: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
Сумма кражи составляет примерно: 904,401 USDT
После кражи средств хакеры обменяли 904,401 USDT на 215,71 ETH и перевели ETH на адрес Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c через кросс-цепь.
!
Эфириум цепочка
Хакерский адрес: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Украденные адреса: 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654
Кража средств составляет: 25,27 ETH, 5 564 402,99 USDT, 3,7 WBTC, 500 000 USDC
После кражи средств хакеры обменяли 5,564,402.99 USDT и 500,000 USDC на 6,068,370.29 DAI, в конечном итоге собрав средства на адрес 0xac77b44a5f3acc54e3844a609fffd64f182ef931. Текущий баланс этого адреса: 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC.
!
Основные потоки средств между Ethereum и Arbitrum представлены на следующем рисунке:
!
Согласно анализу Beosin Trace, все украденные средства по-прежнему хранятся на нескольких адресах злоумышленника.
Beosin Trace уже добавила все адреса, связанные с атакующими, в черный список и продолжает отслеживание. Вот текущая информация о балансах адресов, связанных с атакующими:
!
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
