Kerugian lebih dari 10 juta dolar, analisis kerentanan insiden keamanan UXLINK dan pelacakan dana yang dicuri

Pada 23 September, UXLINK diserang akibat kebocoran kunci pribadi Dompet Multi Tanda Tangan, di mana penyerang mencetak Token UXLINK dan melakukan dumping untuk meraih keuntungan lebih dari 11,3 juta dolar AS. Tim keamanan Beosin melakukan analisis kerentanan dan pelacakan dana terhadap kejadian serangan ini, dan membagikan hasilnya sebagai berikut:

Tinjauan Peristiwa

Kontrak proyek UXLINK mengalami kebocoran kunci pribadi, yang menyebabkan alamat penyerang ditambahkan sebagai akun multi tanda tangan dari kontrak tersebut dan menghapus akun multi tanda tangan lainnya yang sebelumnya ada. Selain itu, ambang tanda tangan kontrak direset menjadi 1, sehingga hanya perlu alamat penyerang untuk melakukan tanda tangan guna mengeksekusi operasi kontrak, sehingga penyerang berhasil menguasai kontrak sepenuhnya. Selanjutnya, penyerang mulai mencetak ulang koin UXLINK dan menjualnya untuk mendapatkan keuntungan.

Penyerang telah mencetak 5 kali Token, tiga alamat penerima Token 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 telah menukarkan koin UXLINK menjadi ETH dan DAI melalui pertukaran, perantara, dan lintas rantai yang disimpan di alamat rantai ETH.

pelacakan dana yang dicuri

Berikut adalah analisis tim keamanan Beosin mengenai aliran dana utama dalam insiden keamanan kali ini:

ARBITRUM链

Alamat hacker: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c

Alamat yang dicuri: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB

Jumlah yang dicuri sekitar: 904,401 USDT

Setelah mencuri dana, peretas menukar 904,401 USDT menjadi 215,71 ETH dan mentransfer ETH tersebut ke alamat Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c melalui lintas rantai.

Rantai Ethereum

Alamat hacker: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c

Alamat yang dicuri: 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654

Pencurian dana sekitar: 25,27ETH, 5.564.402,99 USDT, 3,7 WBTC, 500.000USDC

Setelah mencuri dana, peretas menukarkan 5,564,402.99 USDT dan 500,000 USDC menjadi 6,068,370.29 DAI, dan akhirnya mengumpulkan dana ke alamat 0xac77b44a5f3acc54e3844a609fffd64f182ef931, saldo alamat saat ini: 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC.

Arus dana utama antara Ethereum dan Arbitrum ditunjukkan pada gambar di bawah ini:

Menurut analisis Beosin Trace, semua dana yang dicuri masih disimpan di beberapa alamat penyerang.

Beosin Trace telah memasukkan semua alamat terkait penyerang ke dalam daftar hitam dan terus melacak. Berikut adalah situasi saldo alamat terkait penyerang saat ini: