UXLINK被竊約1130萬美元技術分析
BlockBeats 律動財經
事件描述
9 月 23 日,UX2K 鍵萬美元資產的加密貨幣被盜取,並已分散轉移至多個中心化 (CEX) 和去中心化 (DEX) 交易所。在被攻擊的第一時間,我們與 UXLINK 一起調查分析這場攻擊以及監控了資金流動。 UXLINK 緊急聯繫各大交易所請求凍結可疑資金,已向警方及相關機構報案以尋求法律支持和資產追回,黑客的大部分資產已被各大交易所標記凍結,從而最大程度地降低了社區面臨的進一步風險。專案方承諾將對社區保持透明,ExVul 也將持續分析跟進事件進度。
最新進展
在駭客資金流轉過程中,流入交易所的資金已被凍結。透過初步鏈上追蹤發現,先前盜取 UXLINK 資產的駭客,疑似遭遇 Inferno
Drainer 釣魚攻擊。經核實,其非法取得的約 5.42 億枚$UXLINK 代幣已被「授權釣魚」手法竊取。
駭客被釣魚交易: https://arbiscan.io/tx/0xa70674ccc9caa17d6efaf3f6fcbd5dec40011744c18a1057f391a822f119861744c18a1057f391a822f119861744c18a1057f391a822f11986。鑄幣:https://arbiscan.io/tx/0x2466caf408248d1b6fc6fd9d7ec8eb8d8e70cab52dacff1f 94b056c10f253bc2
攻擊分析
1.先前合約因多簽 Owner 存在惡意操作或私鑰洩漏問題,致使惡意地址被添加為多簽帳戶,同時合約的簽名閾值(threshold)被重置為 1,即只需單一帳戶簽名即可執行合約操作。駭客設定了新的 Owner 位址為 0x2EF43c1D0c88C071d242B6c2D0430e1751607B87。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 佈局加密資產,台北台中鉅亨買幣實體授課!
- 掌握全球財經資訊點我下載APP
延伸閱讀
- 講座
- 公告
上一篇
下一篇
