체인피드 소개:
9월 23일, UXLINK는 다중 서명 지갑 개인 키 유출로 인해 공격을 받았습니다. 공격자는 UXLINK 토큰을 민트 후 1,130만 달러 이상에 판매했습니다. Beosin 보안팀은 이 공격에 대한 취약성 분석 및 자금 추적을 수행했습니다.
기사 출처:
https://mp.weixin.qq.com/s/odDiP8j7h6wqLANni_ToAw
기사 작성자:
베오신
관점:
Beosin: UXLINK 프로젝트 계약의 개인 키가 유출되어 공격자의 주소가 계약의 다중 서명 계정으로 추가되고 기존의 다른 모든 다중 서명 계정이 제거되었습니다. 계약의 서명 임계값 또한 1로 재설정되어 공격자의 주소로만 서명하여 계약 작업을 실행할 수 있게 되었고, 공격자는 계약을 완전히 제어할 수 있게 되었습니다. 이후 공격자는 추가 UXLINK 토큰을 발행하여 수익을 위해 판매하기 시작했습니다. 공격자는 토큰을 다섯 번 발행하여 세 개의 주소(0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3)에서 토큰을 수신했습니다. UXLINK 토큰은 환전, 이체, 크로스체인 거래를 통해 ETH와 DAI로 전환되어 ETH 체인 주소에 저장되었습니다. Beosin 보안팀은 이 보안 사고와 관련된 주요 자금 흐름을 분석했습니다. 1) ARBITRUM 체인: 해커의 주소는 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c입니다. 도난당한 주소는 0xCe82784d2E6C838c9b390A14a79B70d644F615EB입니다. 도난당한 금액은 약 904,401 USDT입니다. 도난 후 해커는 904,401 USDT를 215.71 ETH로 전환하고, 크로스 체인 거래를 통해 해당 ETH를 이더 이더 주소 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c로 이체했습니다. 2) 이더리움 체인: 해커의 주소는 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c입니다. 도난당한 주소는 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654입니다. 약 25.27 ETH, 5,564,402.99 USDT, 3.7 WBTC, 500,000 USDC가 도난당했습니다. 해커는 자금을 훔친 후 5,564,402.99 USDT와 500,000 USDC를 6,068,370.29 DAI로 환전하여 최종적으로 0xac77b44a5f3acc54e3844a609fffd64f182ef931 주소로 이체했습니다. 현재 이 주소 잔액 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC입니다.
콘텐츠 소스 
