当前位置:主页 > 区块链 > 资讯 > UXLINK安全事件漏洞分析与被盗资金追踪

损失超千万美元!UXLINK安全事件漏洞分析与被盗资金追踪

2025-09-24 15:19:28 | 来源: | 作者:佚名
9月23日,UXLINK项目因多签钱包私钥泄露遭受严重安全攻击,造成损失超过1130万美元,攻击者通过控制项目合约,恶意增发代币并抛售获利,Beosin安全团队对事件进行了详细分析,需要的朋友可以参考下

9月23日,UXLINK因多签钱包私钥泄露受到攻击,攻击者通过铸造UXLINK代币,抛售获利超过1130万美元。Beosin安全团队对本次攻击事件进行了漏洞分析和资金追踪,并将结果分享如下:

事件回顾

UXLINK项目合约因私钥泄露,导致攻击者地址被添加为其合约的多签账户并移除原先的其它多签账户,且合约的签名阈值被重置为1,只需攻击者地址进行签名即可执行合约操作,攻击者实现了对合约的完全控制。随后,攻击者开始增发UXLINK代币并卖出进行获利。

UXLINK安全事件漏洞分析与被盗资金追踪

攻击者增发了5次代币,三个收取代币地址0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7、0x2ef43c1d0c88c071d242b6c2d0430e1751607b87、0x78786a967ee948aea1ccd3150f973cf07d9864f3通过兑币、中转和跨链将UXLINK代币兑换为ETH和DAI储存在ETH链地址上。

被盗资金追踪

以下是Beosin安全团队对本次安全事件中的主要资金流向进行的分析:

ARBITRUM链

黑客地址:0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c

被盗地址:0xCe82784d2E6C838c9b390A14a79B70d644F615EB

盗取金额约:904,401 USDT

盗取资金后黑客将904,401 USDT兑换成215.71 ETH通过跨链将ETH转移至以太坊地址0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c上。

UXLINK安全事件漏洞分析与被盗资金追踪

Ethereum链

黑客地址:0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c

被盗地址:0x4457d81a97ab6074468da95f4c0c452924267da5、0x8676d208484899f5448ad6e8b19792d21e5dc14f、0x561f7ced7e85c597ad712db4d73e796a4f767654

盗取资金约:25.27ETH、5,564,402.99 USDT、3.7 WBTC、50万USDC

盗取资金后黑客将5,564,402.99 USDT和50万USDC兑换成6,068,370.29 DAI,最后将资金归集到地址0xac77b44a5f3acc54e3844a609fffd64f182ef931,该地址目前余额:240.99 ETH、6,068,370.29 DAI、3.7 WBTC。

UXLINK安全事件漏洞分析与被盗资金追踪

Ethereum与Arbitrum的主要资金流向如下图所示:

UXLINK安全事件漏洞分析与被盗资金追踪

据Beosin Trace分析,所有被盗资金仍存放在攻击者的多个地址中

Beosin Trace已将攻击者相关的所有地址加入黑名单,并持续追踪。以下是目前攻击者相关地址的余额情况:

UXLINK安全事件漏洞分析与被盗资金追踪

以上就是损失超千万美元!UXLINK安全事件漏洞分析与被盗资金追踪的详细内容,更多关于UXLINK安全事件漏洞分析与被盗资金追踪的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:UXLINK   漏洞分析  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 62682.83¥ 424469.31
    -1.18%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1670.74¥ 11313.75
    -5.4%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9992¥ 6.7662
    +0.05%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 589.11¥ 3989.27
    -1.89%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0004¥ 6.7744
    -0.03%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1292¥ 7.6466
    -2.59%
  • solana SOL Solana

    SOL

    Solana

    $ 65.6912¥ 444.84
    -4.56%
  • tron TRX 波场

    TRX

    波场

    $ 0.3247¥ 2.1987
    -1.67%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 61.8917¥ 419.11
    -8.98%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.083999¥ 0.5688
    -5.06%

币圈快讯

  • 过去1小时Binance净流入3440.58万USDT

    2026-06-05 17:43
    据Coinglass数据显示,Binance在过去1小时内净流入3,440.58万USDT。

  • 某巨鲸通过2个地址在Aave上加杠杆抄底买入逾2.5万枚ETH

    2026-06-05 17:35
    据余烬称,一名巨鲸通过两个地址在Aave借入约4,442万枚USDT杠杆买入25,851枚ETH,建仓价格约1,718美元/枚。其中一个地址仓位健康度为1.23,对应清算价格约为1,355美元。

  • Upbit将上线Babylon(BABY)

    2026-06-05 17:31
    6月5日,据官方公告,Upbit将上线Babylon(BABY)韩元交易对。

  • UPBIT上线Babylon(BABY)并支持KRW市场

    2026-06-05 17:30
    UPBIT将于6月5日20:00上线Babylon(BABY)的KRW交易。用户请注意,入金前需确认网络,支持的网络为BABY-BabylonGenesis。

  • 证监会:下一步将制定落实《指导意见》的三年行动方案

    2026-06-05 17:26
    6月5日,中国证监会新闻发言人就《国务院办公厅关于加强监管防范风险促进私募投资基金高质量发展的指导意见》答记者问。《指导意见》是私募基金领域“1NX”制度体系中的方向性、基础性文件。下一步,中国证监会将坚决贯彻党中央、国务院决策部署,制定落实《指导意见》的三年行动方案,并积极会同宏观政策部门、国资及行业主管部门、金融管理部门、公安机关、地方政府等,进一步增强责任意识,密切协作形成合力,推动各项任务、工作落地见效。
    • 查看更多

区块链百科

最新资讯

更多