Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 6% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
13.6K Популярность
16.8K Популярность
299.6K Популярность
4.8K Популярность
73.8K Популярность
- Закрепить
Потери составили более 10 миллионов долларов, анализ уязвимости безопасности UXLINK и отслеживание украденных средств
23 сентября UXLINK подвергся атаке из-за утечки закрытого ключа Кошелька с несколькими подписями, злоумышленники через минтинг токенов UXLINK продали и получили прибыль более 11,3 миллиона долларов. Команда безопасности Beosin провела анализ уязвимостей и отслеживание средств по данному инциденту и поделилась результатами ниже:
####Обзор события
Контракт проекта UXLINK был скомпрометирован из-за утечки закрытого ключа, в результате чего адрес злоумышленника был добавлен в качестве многофункционального аккаунта контракта, а другие многофункциональные аккаунты были удалены. Порог подписи контракта был сброшен до 1, что позволило злоумышленнику подписывать и выполнять операции контракта. Злоумышленник получил полный контроль над контрактом. Затем злоумышленник начал увеличивать эмиссию токенов UXLINK и продавать их для получения прибыли.
!
Атакующий сгенерировал 5 дополнительных токенов, три адреса получения токенов 0xeff9cefdedb2a34b9e9e371bda0bf8db8b7eb9a7, 0x2ef43c1d0c88c071d242b6c2d0430e1751607b87, 0x78786a967ee948aea1ccd3150f973cf07d9864f3 обменяли токены UXLINK на ETH и DAI через обмен, трансфер и кросс-чейн, храня их на адресе ETH.
####Слежение за украденными средствами
Ниже представлено анализ основных потоков средств команды безопасности Beosin в связи с данным инцидентом безопасности:
#####ARBITRUM цепочка
Хакерский адрес: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Украденный адрес: 0xCe82784d2E6C838c9b390A14a79B70d644F615EB
Сумма кражи составляет примерно: 904,401 USDT
После кражи средств хакеры обменяли 904,401 USDT на 215,71 ETH и перевели ETH на адрес Ethereum 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c через кросс-цепь.
!
#####Эфириум цепочка
Хакерский адрес: 0x6385eb73fae34bf90ed4c3d4c8afbc957ff4121c
Украденные адреса: 0x4457d81a97ab6074468da95f4c0c452924267da5, 0x8676d208484899f5448ad6e8b19792d21e5dc14f, 0x561f7ced7e85c597ad712db4d73e796a4f767654
Кража средств составляет: 25,27 ETH, 5 564 402,99 USDT, 3,7 WBTC, 500 000 USDC
После кражи средств хакеры обменяли 5,564,402.99 USDT и 500,000 USDC на 6,068,370.29 DAI, в конечном итоге собрав средства на адрес 0xac77b44a5f3acc54e3844a609fffd64f182ef931. Текущий баланс этого адреса: 240.99 ETH, 6,068,370.29 DAI, 3.7 WBTC.
!
Основные потоки средств между Ethereum и Arbitrum представлены на следующем рисунке:
!
Согласно анализу Beosin Trace, все украденные средства по-прежнему хранятся на нескольких адресах злоумышленника.
Beosin Trace уже добавила все адреса, связанные с атакующими, в черный список и продолжает отслеживание. Вот текущая информация о балансах адресов, связанных с атакующими:
!