Thiệt hại vượt quá mười triệu đô la! Phân tích lỗ hổng bảo mật UXLINK và theo dõi tiền bị đánh cắp

avatar
Chainfeeds
Bài viết này được dịch máy
Xem bản gốc

Giới thiệu về Chainfeeds:

Vào ngày 23 tháng 9, UXLINK đã bị tấn công do rò rỉ private key của ví đa chữ ký. Kẻ tấn công đúc token UXLINK và sau đó bán chúng với giá hơn 11,3 triệu đô la. Đội ngũ bảo mật Beosin đã tiến hành phân tích lỗ hổng và theo dõi nguồn vốn cho cuộc tấn công lần.

Nguồn bài viết:

https://mp.weixin.qq.com/s/odDiP8j7h6wqLANni_ToAw

Tác giả bài viết:

Beosin

Quan điểm:

Beosin: Do rò rỉ private key của hợp đồng dự án UXLINK, địa chỉ của kẻ tấn công đã được thêm vào làm tài khoản đa chữ ký cho hợp đồng và tất cả các tài khoản đa chữ ký hiện có khác đã bị xóa. Ngưỡng chữ ký của hợp đồng được đặt lại về 1, cho phép kẻ tấn công thực hiện các hoạt động hợp đồng chỉ với địa chỉ của kẻ tấn công cần thiết để ký, trao cho kẻ tấn công quyền kiểm soát hoàn toàn đối với hợp đồng. Sau đó, kẻ tấn công bắt đầu phát hành thêm token UXLINK và bán chúng để kiếm lời. Kẻ tấn công đã phát hành token năm lần, nhận token từ ba địa chỉ: 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87 và 0x78786a967ee948aea1ccd3150f973cf07d9864f3. Thông qua trao đổi tiền tệ, chuyển khoản và giao dịch xuyên Chuỗi, token UXLINK đã được chuyển đổi thành ETH và Dai và được lưu trữ trên các địa chỉ Chuỗi ETH. Đội ngũ bảo mật Beosin đã phân tích các luồng tiền chính liên quan đến sự cố bảo mật lần : 1) Chuỗi Arbitrum : Địa chỉ hacker là 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c. Địa chỉ bị đánh cắp là 0xCe82784d2E6C838c9b390A14a79B70d644F615EB. Số tiền bị đánh cắp xấp xỉ 904.401 USDT. Sau khi đánh cắp, hacker đã chuyển đổi 904.401 USDT thành 215,71 ETH và chuyển ETH đến địa chỉ Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c thông qua Chuỗi xuyên chuỗi. 2) Ethereum Chuỗi: Địa chỉ hacker là 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c. Các địa chỉ bị đánh cắp là 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f và 0x561f7ced7e85c597ad712db4d73e796a4f767654. Khoảng 25,27 ETH, 5.564.402,99 USDT, 3,7 WBTC và 500.000 USDC đã bị đánh cắp. Sau khi đánh cắp tiền, hacker đã đổi 5.564.402,99 USDT và 500.000 USDC thành 6.068.370,29 Dai, và cuối cùng chuyển số tiền này đến địa chỉ 0xac77b44a5f3acc54e3844a609fffd64f182ef931. Số dư địa chỉ này là: 240,99 ETH, 6.068.370,29 Dai và 3,7 WBTC.

Nguồn nội dung

https://chainfeeds.substack.com

Khu vực:
Social Token
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan