“단일 서명” 실패: StablR 규정 준수 안정화 통화 de-lagged 사건 분석 및 도난 자금 추적
다중 서명 권리의 통제되지 않은 관리에서 시작된 공격은 다시 한 번 전체 안정적인 통화 트랙에 대한 보안 관리의 알람을 소리。
본래 근원:뚱 베어
24 5월StablR은 공격 중입니다EURR 및 미국 달러는 고분고분한 유로 안정화 통화로 발행되었으며 US$ 안정화 통화로 발행되었습니다$ 3 백만 이상의 실제 손실나는 모른다. 다중 서명 권리의 통제되지 않은 관리에서 시작된 공격은 다시 한 번 전체 안정적인 통화 트랙에 대한 보안 관리의 알람을 소리。
공격 흐름 분석
StablR는 몰타에 본사를 둔 안정적인 통화 분배자이며, Tether의 전략적인 투자 발표와 Hadron monetization 플랫폼을 통해 StablR에 대한 안정적인 통화 발행 및 위험 관리 도구의 제공에 따라 Tether의 s 발표를 따르고 있습니다. 이 게시물은 우리의 특별한 적용 시리아 Protests 2011의 일부입니다StablR은 두 가지 준수 안정화 통화 제품을 출시했습니다. EURR 및 USDR나는 모른다
체인에 데이터를 분석함으로써 우리는 찾을 수 있습니다
EURR 주조의 통제를 위한 다중 서명된 지갑 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
USDR에 의해 만들어진 다중 서명된 지갑을 통제하십시오
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
위에서 언급 한 여러 지갑이 하나의 서명으로 거래를 시작해야하기 때문에 공격자는 공격자가 's 주소 0xD4677B5A8B1B97EA213Fdb876FcBAB3F9F6F6CD1를 가정용 주소 0xC73fD562d7860E6C200813Bcb2cF455d를 통제하여 두 개의 위 언급 된 여러 지갑에 추가했습니다
관련 거래 Hash:
전화 번호 : +86 0571-85586753
전화 번호 : +86 0571-85586753
우리는 위 과정을 통해 볼 수 있습니다그것은 코드 breach, 그것은 발행인에 대한 보안 문제입니다: 특권한 주소를 가진 개인적인 열쇠 없음, 높은 가치/높은 위험 가동을 위한 높은 다수 문턱 없음, 큰 주물 가동 및 급속한 비상사태 응답 기계장치를 위한 시간 자물쇠 없음。
assailant ' s 주소 0xD4677B5A8B1b97EA213Fdb876bFcBAB3f9F6CD1가 캐스팅 통화 권한을 부여 한 후, assailant는 동전의 대규모 주조를 시작하고 여러 주소로 위조 된 안정적인 통화를 보냈습니다
Beosin에 따르면, 총 8.35M USDR 및 4.5M EURR은 주조에서 발견되었으며 관련 주조 동전의 검색에 연결되었습니다. https://otherscan.io/advanced-filter?fadd=0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000& tkn=0x7b43ne385440b44663dc3b087663e6da638f8%2c0x5053cfaf86oc094925bf976f218d0433f879108& ps=500x0x0x0x5037cFaf925f864f&ps
도난 자금의 흐름 분석
사건에 의한 실제 손실은 $ 3 백만을 초과했습니다. seigniorage가 끝난 후 주요 수상자는 다음과 같습니다
1, 0xD4677B5A8B1b97EA213Fdb876FcAB3f9F6CD1
(1,000,000 EURR 및;)
2의 0xBb64302c6F039D4a4a800CAc93E6E5485568675D
(총 4,000,535.33 & amp; EURR, 4,610,173.19 & amp; USDR; 현재 침수 : 324,163.04 & amp; USDR, 1,204,098.63 EURR)
3, 0xeA480c23D7B29a515856AafE0dc86F7519965a04
(총 41.67 &;; ETH, 2,575,966.87 &;; USDR, 650,000 &;; EURR)
4, 0x5D2184d84b82B67c18Bbec8ce81E7Df14F6bAb
(이 주소는 235.92 & amp; ETH, 700,000 & amp; EURR, 200,000 & amp; USDR)
5, 0x41E63c5d2AE95802868D9ef3686c974aDA96d0dd
(전체 225.54 &; ETH, 4,000,000 &;; USDR, 1,000,000 &; EURR)
6, 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(주소는 2,000 000 &; USDR; 현재 증착: 1,969,000 USDR)
7, 0x8c 1957765721e2540c03A0D6445a469a7266c51년
(총 1,400,000 & 이 주소에서 수신; USDR, 1400,000 EURR; 현재 증착: 900,000 EURR, 900,000 USDR)
8, 0x865eC0587CdF305877783C080d97D4f60398f
504,000원
이 게시물은 우리의 특별한 적용 Global Voices 2011의 일부입니다Illegally 발견 EURR 및 USDR 부품은 ChangeNOW, Kraken, Fire Currency, WhiteBIT 등과 같은 분산 된 자금의 수단으로 다른 거래소로 전송됩니다, 돈의 소량은 Tornado 로 입력됩니다; 현금 믹서。
뚱 베어 Trace는 Tornado &; Cash 및 ChangeNOW, FoxedFlow와 같은 혼합 통화에서 거래를 관통 할 수 있습니다, 관련 침투 결과는 다음과 같이 입니다:
Centralized Exchange로 이전되는 자금 외에도 다음과 같은 체인 예금 :
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
침술 금액: 1,488.08 ETH
2. 0x4645b1f001ec64f93a31a8e678bbd3146ef3ff
침술 금액: 510,673.98 USDR, 44,000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
입금 금액 : 85.21 ETH, 15,263.22 USDT, 101,241.95 EURR
4. 0x2e74a82f6dbdbe8fe54bd081e215c0c368c7762
입금 금액: 8.91 ETH, 26,816.98 USDT, 250,570.03 EURR
5. 0xde7adbb368c266df8c5c0e986933bee8f660add
입금 금액 : 13.65 ETH, 165,162.05 USDT, 38,696.42 USDR, 258,117.67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735cc271edd
입금 금액: 100 ETH
7. 0xb8d90cfe9fdb398fec70490d1efdb28a6386
입금 금액: 100,000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
입금 금액: 15 ETH
전반적인 금융 흐름은 아래 그림에서 표시됩니다
Beosin Trace의 Stolen 금융 흐름
이 보안 사고 인증서 코드 감사는 운영 / 정부 기관 부족, 및 안정제 및 규제 기관이 위험에 대한 적극적인 모니터링을 고려해야하며, 순환 및 운영은 이차 시장에서 안정적인 통화입니다. 업계의 통증에 대한 응답에서 Beosin은 안정 통화의 전체 수명주기를 커버하는 Stablecoin 모니터링 시스템을 도입했습니다. 시스템지원 주요 운영 지표의 지속적인 모니터링은 발행 된 총 금액, 발견 및 파괴, 통화 보유 주소의 배포, 체인 등급 물 흐름::
흐름 단계 동안, Stablecoin 모니터링은 가격 변동과 앵커 분석을 결합하여 시장 조작 또는 유동성이 적시에 상승하는 데 앵커리지의 위험을 감지합니다StablR 사건에서 개인 키의 방출과 같은 공격에 대한 응답, 악의적으로 안정적인 동전의 질량; 및 크로스 체인 활동 추적 기능은 다른 블록 체인에 걸쳐 금융 흐름을 추적 할 수 있습니다. 체인에 발행 된 위조 안정제의 경우 시스템은 사용자의 관련 사기 위험을 식별 할 수있는 실시간 모니터링 및 경고를 제공합니다。
