Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 6% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
13.6K Popularity
17K Popularity
299.8K Popularity
4.8K Popularity
76.7K Popularity
- Pin
On milyon doları aşan kayıplar, UXLINK güvenlik olayı zafiyet analizi ve çalınan fonların takibi
Orijinal yazar: Beosin
Alıntı: White55, Mars Finans
23 Eylül'de, UXLINK çoklu imza cüzdanının özel anahtarının sızdırılması nedeniyle saldırıya uğradı. Saldırgan, UXLINK tokenlerini basarak 11.3 milyon dolardan fazla kazanç elde etti. Beosin güvenlik ekibi bu saldırı olayına ilişkin açıklar analizi ve fon takibi gerçekleştirdi ve sonuçları aşağıda paylaşıyor:
Olay İncelemesi
UXLINK projesinin sözleşmesi, özel anahtarın sızması nedeniyle, saldırganın adresinin sözleşmenin çoklu imza hesabı olarak eklenmesine ve önceki diğer çoklu imza hesaplarının kaldırılmasına yol açtı. Ayrıca, sözleşmenin imza eşiği 1 olarak sıfırlandı; böylece sadece saldırganın adresi ile imza atarak sözleşme işlemleri gerçekleştirilebiliyordu. Saldırgan, sözleşme üzerinde tam kontrol sağladı. Ardından, saldırgan UXLINK tokenlerini artırmaya ve satmaya başladı.
Saldırgan, 5 kez token artırdı, üç token alma adresi 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 aracılığıyla UXLINK tokenlerini ETH ve DAI'ye çevirdi ve bunları ETH zincir adresinde depoladı.
Çalınan fonların izlenmesi
Aşağıda Beosin güvenlik ekibinin bu güvenlik olayındaki ana fon akışını analiz ettiği belirtilmiştir:
ARBITRUM zinciri
Hacker adresi: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Çalınan adres: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
Çalınan miktar yaklaşık: 904,401 USDT
Hacker, çalınan fonları 904,401 USDT'yi 215.71 ETH'ye çevirerek, ETH'yi Ethereum adresi 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c'ye taşımak için köprü kullanmıştır.
Ethereum ağı
Hacker adresi: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Çalınan adresler: 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654
Çalınan fonlar yaklaşık: 25,27 ETH, 5.564.402,99 USDT, 3,7 WBTC, 500.000 USDC
Hacker, 5,564,402.99 USDT ve 500,000 USDC'yi 6,068,370.29 DAI'ye çevirdikten sonra, fonları 0xac77b44a5f3acc54e3844a609fffd64f182ef931 adresine topladı. Bu adresin şu anki bakiyesi: 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC.
Ethereum ve Arbitrum'un ana para akışları aşağıdaki gibidir:
Beosin Trace'in analizine göre, çalınan tüm fonlar hala saldırganın birkaç adresinde tutulmaktadır.
Beosin Trace, saldırganla ilgili tüm adresleri kara listeye aldı ve izlemeye devam ediyor. Aşağıda şu anda saldırganla ilgili adreslerin bakiye durumu bulunmaktadır: