当前位置:主页 > 区块链 > 资讯 > UXLINK安全事件漏洞分析与被盗资金追踪

损失超千万美元!UXLINK安全事件漏洞分析与被盗资金追踪

2025-09-24 15:19:28 | 来源: | 作者:佚名
9月23日,UXLINK项目因多签钱包私钥泄露遭受严重安全攻击,造成损失超过1130万美元,攻击者通过控制项目合约,恶意增发代币并抛售获利,Beosin安全团队对事件进行了详细分析,需要的朋友可以参考下

9月23日,UXLINK因多签钱包私钥泄露受到攻击,攻击者通过铸造UXLINK代币,抛售获利超过1130万美元。Beosin安全团队对本次攻击事件进行了漏洞分析和资金追踪,并将结果分享如下:

事件回顾

UXLINK项目合约因私钥泄露,导致攻击者地址被添加为其合约的多签账户并移除原先的其它多签账户,且合约的签名阈值被重置为1,只需攻击者地址进行签名即可执行合约操作,攻击者实现了对合约的完全控制。随后,攻击者开始增发UXLINK代币并卖出进行获利。

UXLINK安全事件漏洞分析与被盗资金追踪

攻击者增发了5次代币,三个收取代币地址0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7、0x2ef43c1d0c88c071d242b6c2d0430e1751607b87、0x78786a967ee948aea1ccd3150f973cf07d9864f3通过兑币、中转和跨链将UXLINK代币兑换为ETH和DAI储存在ETH链地址上。

被盗资金追踪

以下是Beosin安全团队对本次安全事件中的主要资金流向进行的分析:

ARBITRUM链

黑客地址:0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c

被盗地址:0xCe82784d2E6C838c9b390A14a79B70d644F615EB

盗取金额约:904,401 USDT

盗取资金后黑客将904,401 USDT兑换成215.71 ETH通过跨链将ETH转移至以太坊地址0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c上。

UXLINK安全事件漏洞分析与被盗资金追踪

Ethereum链

黑客地址:0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c

被盗地址:0x4457d81a97ab6074468da95f4c0c452924267da5、0x8676d208484899f5448ad6e8b19792d21e5dc14f、0x561f7ced7e85c597ad712db4d73e796a4f767654

盗取资金约:25.27ETH、5,564,402.99 USDT、3.7 WBTC、50万USDC

盗取资金后黑客将5,564,402.99 USDT和50万USDC兑换成6,068,370.29 DAI,最后将资金归集到地址0xac77b44a5f3acc54e3844a609fffd64f182ef931,该地址目前余额:240.99 ETH、6,068,370.29 DAI、3.7 WBTC。

UXLINK安全事件漏洞分析与被盗资金追踪

Ethereum与Arbitrum的主要资金流向如下图所示:

UXLINK安全事件漏洞分析与被盗资金追踪

据Beosin Trace分析,所有被盗资金仍存放在攻击者的多个地址中

Beosin Trace已将攻击者相关的所有地址加入黑名单,并持续追踪。以下是目前攻击者相关地址的余额情况:

UXLINK安全事件漏洞分析与被盗资金追踪

以上就是损失超千万美元!UXLINK安全事件漏洞分析与被盗资金追踪的详细内容,更多关于UXLINK安全事件漏洞分析与被盗资金追踪的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:UXLINK   漏洞分析  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75703.41¥ 516176.13
    -2.1%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2356.38¥ 16066.74
    -2.8%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.819
    -0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4275¥ 9.7332
    -3.54%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 632.28¥ 4311.13
    -1.28%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 6.8156
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 86.4164¥ 589.22
    -3.09%
  • tron TRX 波场

    TRX

    波场

    $ 0.3294¥ 2.2459
    +0.86%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.095¥ 0.6477
    -5.19%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 44.1038¥ 300.71
    -0.57%

币圈快讯

  • Pump.fun官方Instagram账号遭黑客入侵请警惕安全

    2026-04-19 02:52
    4月19日,据SolanaFloor披露,Pump.fun官方Instagram账号已被黑客入侵,目前正被用于发行和推广Meme币,很可能意图诱使用户点击恶意链接。该账号已在过去2小时内处于黑客控制之下——请提高警惕。

  • KelpDAO的流动性质押代币疑似遭利用损失或超1亿美元

    2026-04-19 02:46
    4月19日,据@bwenews披露,KelpDAO的流动性质押代币疑似遭利用,损失或超1亿美元。

  • AAVE跌破100美元

    2026-04-19 02:43
    行情显示,AAVE跌破100美元,现报99.68美元,24小时跌幅达到15.16%,行情波动较大,请做好风险控制。

  • 伊朗称霍尔木兹海峡关闭

    2026-04-19 02:31
    4月19日,伊朗伊斯兰革命卫队海军当地时间4月18日晚发布消息称,由于美国违反停火协议,并未解除对伊朗船只和港口的封锁,因此霍尔木兹海峡从当晚起关闭,直至美国的封锁解除。伊朗警告称,所有位于波斯湾和阿曼湾的船只不得离开其停泊地,任何接近霍尔木兹海峡的行为都将被视为与敌方合作,违规船只将成为打击目标。声明还通知所有船只及其所有者,仅通过革命卫队海军的官方渠道及相关频道获取信息,“美国总统关于霍尔木兹海峡和波斯湾的言论毫无可信度”。(CCTV国际时讯)

  • 若ETH突破2470美元主流CEX累计空单清算强度将达9.1亿美元

    2026-04-19 02:30
    据Coinglass数据显示,若ETH突破2,470美元,主流CEX累计空单清算强度将达9.1亿美元。反之,若ETH跌破2,252美元,主流CEX累计多单清算强度将达4.87亿美元。
    • 查看更多

区块链百科

最新资讯

更多