当前位置:
首页
>
专栏
>
文章详情

UXLINK被盗约1130万美元技术分析

来源: 91币圈网 编辑: 厂商投稿 发布时间: 2025-09-24 11:46:48

事件描述

9 月 23 日,UXLINK 项目多签名钱包私钥泄漏,导致约 1130 万美元资产的加密货币被盗取,并已被分散转移至多个中心化 (CEX) 和去中心化 (DEX) 交易所。在被攻击的第一时间,我们与 UXLINK 一起调查分析这起攻击以及监控了资金流动。UXLINK 紧急联系各大交易所请求冻结可疑资金,已向警方及相关机构报案以寻求法律支持和资产追回,黑客的大部分资产已被各大交易所标记冻结,从而最大程度地降低了社区面临的进一步风险。项目方承诺将对社区保持透明,ExVul 也将持续分析跟进事件进展。

最新进展

在黑客资金流转过程中,流入交易所的资金已被冻结。通过初步链上追踪发现,此前盗取 UXLINK 资产的黑客,疑似遭遇 InfernoDrainer 钓鱼攻击。经核实,其非法获取的约 5.42 亿枚$UXLINK 代币已被授权钓鱼手法窃取。

UXLINK被盗约1130万美元技术分析

攻击分析

1. 此前合约因多签 Owner 存在恶意操作或私钥泄露问题,致使恶意地址被添加为多签账户,同时合约的签名阈值(threshold)被重置为 1,即只需单一账户签名即可执行合约操作。黑客设置了新的 Owner 地址为 0x2EF43c1D0c88C071d242B6c2D0430e1751607B87。

2. 攻击者首先调用 Gnosis Safe Proxy 合约中的 execTransaction 函数。该函数成为恶意移除多签成员的入口,后续所有恶意操作均在此次交易的内部被执行。

UXLINK被盗约1130万美元技术分析

3. 在调用 execTransaction 时,攻击者在其 data 参数中指定了一个恶意操作:通过 delegatecall 方式调用 Safe: Multi Send Call Only 1.3.0 实现合约。

UXLINK被盗约1130万美元技术分析

UXLINK被盗约1130万美元技术分析

4. 在 Safe: Multi Send Call Only 1.3.0 的 multiSend 函数中,执行流回调至 Gnosis Safe Proxy 合约的 removeOwner。具体过程为:攻击者先通过对代理合约执行的 delegatecall 调用了 MultiSend 实现合约,使其在代理合约的上下文中运行 multiSend;随后,multiSend 根据攻击者构造的参数,以 call 方式回调 Gnosis Safe Proxy 合约自身并触发 removeOwner 函数,从而移除既有的 Owner 地址。

UXLINK被盗约1130万美元技术分析

UXLINK被盗约1130万美元技术分析

5 调用能够成功的核心在于满足条件 msg.sender== address(this)。在 removeOwner 函数中,为了防止外部直接调用,合约设置了 authorized 验证,其内部逻辑通常要求调用者必须是合约自身 (msg.sender == address(this))。因此,只有当合约内部流程回调自身时,removeOwner 才会被成功执行。

6. 黑客通过上述手法逐一删除多签中的其他 Owner,破坏多签机制并最终接管合约。

UXLINK被盗约1130万美元技术分析

7. 至此,攻击者通过不断重复上述步骤,导致原有的多签安全机制彻底失效。此时,仅凭单一恶意 Owner 的签名即可通过多签验证,从而实现对合约的完全控制。

UXLINK被盗约1130万美元技术分析

总结

由于多签 Owner 存在恶意操作或私钥泄露,攻击者将恶意地址添加为多签成员,并将 Gnosis Safe Proxy 的签名阈值(threshold)设置为 1,致使原有的多签安全设计彻底失效。此后,单一恶意 Owner 即可通过多签验证。攻击者继而逐步移除合约中的其他 Owner,最终实现对合约的完全控制,并进一步转移合约资产,在链上恶意铸造$UXLINK 代币。

本次攻击事件凸显了多签管理在区块链安全中的关键作用。尽管该项目采用了 Safe 多签机制并配置了多个多签账户,但由于管理方式存在缺陷,最终使多签设计形同虚设。ExVul 团队建议,项目方在多签管理上应尽量实现分散化,例如由不同成员分别保管私钥,并采取多样化的私钥存储方式,从而确保多签机制真正发挥应有的安全防护效果。

附录

以下为 ExVul 团队链上追踪到的疑似黑客地址:

UXLINK被盗约1130万美元技术分析

UXLINK被盗约1130万美元技术分析

更多资讯
更多+

编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...

编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...

编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...

编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...

国际资讯
更多+
CatSolHat(SOLCAT)发行量是多少?
CatSolHat(SOLCAT)发行量是多少? CatSolHat,简称SOLCAT,是一种基于区块链技术的加密数字资...
06-19
based morning(BM)值得长期投资吗?
BM值得长期投资吗?在股票市场中,有很多种投资方式,其中以长期投资为主要策略的投资者比较注重基本面分析和未来发展潜力。而...
06-19
Atocha Protocol(ATO)流通量是多少?
ATO流通量究竟是多少? ATO(Atocha Protocol)是一个基于区块链技术的新兴数字资产。它的流通量是......
06-18
BNB OLYMPIC(BNBOLYMPIC)发行价多少钱?
BNB OLYMPIC(BNBOLYMPIC)发行价BNB OLYMPIC(BNBOLYMPIC)是一种基于区块链技术的...
06-18
Atocha 流通量是多少?
ATO流通量究竟是多少? ATO(Atocha Protocol)是一个基于区块链技术的新兴数字资产。它的流通量是指在市...
06-18
热门币种
更多+
+2.39%
-1.27%
-6.35%
+0.43%
+0.15%
-4.04%
+8.37%
+5.83%
-4.8%
+0.08%
-6.15%
-2.52%
热门文章
更多+
1
17年谜局将破,谁是中本聪?
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪...
2
5分钟,让AI成为你的第二大脑
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG ...
3
帮TAO涨了90%的人,今天又亲手带崩了价格
TAO 今天突然急跌了 15%,现在大约 277 美元,还有往下掉的趋势。写信的人叫 Sam Dare,Covenant...
4
数字资产如何自保?OpenAI联创的15步清单
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,...
5
TACO停火后,伊朗战争只是被按下暂停键
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹...
6
3分钟看懂如何在Bitget参与SpaceX IPO
Bitget IPO Prime 是 Bitget 于 2026 年 4 月推出的创新代币销售平台,专为全球用户带来世界...