9月23日,UXLINK协议遭遇严重安全 breach,其根本原因在于多签钱包的私钥意外泄露。恶意攻击者利用这一漏洞,非法铸造了大量UXLINK代币并在市场上抛售,最终获利高达1130万美元以上。针对此次事件,Beosin安全团队迅速介入,对攻击路径进行了完整的技术溯源,并对被盗资金的流向展开了严密追踪。现将详细的分析过程与关键发现汇总如下。
事件回顾
UXLINK项目合约因私钥泄露,导致攻击者地址被添加为其合约的多签账户并移除原先的其它多签账户,且合约的签名阈值被重置为1,只需攻击者地址进行签名即可执行合约操作,攻击者实现了对合约的完全控制。随后,攻击者开始增发UXLINK代币并卖出进行获利。
被盗资金追踪
以下是Beosin安全团队对本次安全事件中的主要资金流向进行的分析:
ARBITRUM链
黑客地址:0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c被盗地址:0xCe82784d2E6C838c9b390A14a79B70d644F615EB资取金额约:904.401 USDT
盗取资金后黑客将904,401 USDT兑换成215.71 ETH通过跨链将ETH转移至以大坊地址0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c上。
Ethereum链
黑客地址:0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c被盗地址:0x4457d81a97ab6074468da95f4c0c452924267da5、0x8676d208484899f5448ad6e8b19792d21e5dc14f、0x561f7ced7e85c597ad712db4d73e796a4f767654盗取资金约:25.27ETH、5,564,402.99 USDT、3.7 WBTC、50万USDC盗取资金后黑客将5,564,402.99 USDT和50万USDC兑换成6,068,370.29 DAI,最后将资金归集到地址0xac77b44a5f3acc54e3844a609ffd64f182ef931,该地址目前余额:240.99 ETH、6,068,370.29 DAI、3.7 WBTC。
Ethereum与Arbitrum的主要资金流向如下图所示:
据Beosin Trace分析,所有被盗资金仍存放在攻击者的多个地址中Beosin Trace已,将攻击者相关的所有地址加入黑名单,并持续追踪。以下是目前攻击者相关地址的余额情况:
以上就是UXLINK安全事件漏洞分析与被盗资金追踪:损失金额超千万美元的详细内容,更多关于UXLINK安全事件漏洞分析与被盗资金追踪的资料请关注其它相关文章!
免责声明:本文仅供参考之用,所有市场信息均不构成任何投资建议。投资者应依据其独立判断做出决策,任何交易行为所产生的风险均需自行承担。本文作者及发布平台对可能产生的直接或间接损失概不负责。
