损失超千万美元！UXLINK 安全事件漏洞分析与被盗资金追踪

Chainfeeds 导读：

9 月 23 日，UXLINK 因多签钱包私钥泄露受到攻击，攻击者通过铸造 UXLINK 代币，抛售获利超过 1130 万美元。Beosin 安全团队对本次攻击事件进行了漏洞分析和资金追踪。

文章来源：

文章作者：

Beosin

观点：

Beosin：UXLINK 项目合约因私钥泄露，导致攻击者地址被添加为其合约的多签账户并移除原先的其它多签账户，且合约的签名阈值被重置为 1，只需攻击者地址进行签名即可执行合约操作，攻击者实现了对合约的完全控制。随后，攻击者开始增发 UXLINK 代币并卖出进行获利。 攻击者增发了 5 次代币，三个收取代币地址 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7、0x2ef43c1d0c88c071d242b6c2d0430e1751607b87、0x78786a967ee948aea1ccd3150f973cf07d9864f3 通过兑币、中转和跨链将 UXLINK 代币兑换为 ETH 和 DAI 储存在 ETH 链地址上。 Beosin 安全团队对本次安全事件中主要资金流向进行了分析：1）ARBITRUM 链：黑客地址为 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c。被盗地址是 0xCe82784d2E6C838c9b390A14a79B70d644F615EB。盗取金额约为 904,401 USDT。盗取资金后黑客将 904,401 USDT 兑换成 215.71 ETH 通过跨链将 ETH 转移至以太坊地址 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c 上。 2）Ethereum 链：黑客地址为 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c。被盗地址是 0x4457d81a97ab6074468da95f4c0c452924267da5、0x8676d208484899f5448ad6e8b19792d21e5dc14f、0x561f7ced7e85c597ad712db4d73e796a4f767654 盗取资金约 25.27ETH、5,564,402.99 USDT、3.7 WBTC、50 万 USDC。盗取资金后黑客将 5,564,402.99 USDT 和 50 万 USDC 兑换成 6,068,370.29 DAI，最后将资金归集到地址 0xac77b44a5f3acc54e3844a609fffd64f182ef931，该地址目前余额：240.99 ETH、6,068,370.29 DAI、3.7 WBTC。

内容来源