\"Tanda tangan tunggal\" gagal: Stabilisasi penstabilan mata uang de-lag analisis insiden dan pelacakan dana curian
Serangan itu, yang berasal dari manajemen hak tandatangan ganda yang tak terkendali, sekali lagi membunyikan alarm pemerintahan keamanan untuk seluruh jalur mata uang stabil。
Sumber asal:♪ Beosin ♪
24 MeiStablR diserangMATA UANG YANG DISTABILKAN OLEH EURR DAN DOLAR AS DIKELUARKAN SEBAGAI MATA UANG EURO DAN MATA UANG SENILAI US$Kerugian sebenarnya lebih dari $3 jutaAku tidak tahu. Serangan itu, yang berasal dari manajemen hak tandatangan ganda yang tak terkendali, sekali lagi membunyikan alarm pemerintahan keamanan untuk seluruh jalur mata uang stabil。
Analisis aliran serangan
TabilR adalah sebuah distributor mata uang stabil yang berbasis di Malta, mengikuti pengumuman Tether ' s tentang investasi strategis di StablR dan ketentuan dari issuance mata uang stabil dan alat manajemen risiko untuk StablR melalui platform monetisasi Hadron nya. Protes Suriah 2011StablR meluncurkan dua produk mata uang stabilisasi yang sesuai: EURR dan USDRAku tidak tahu
Dengan menganalisis data pada rantai, kita dapat menemukan:
Dompet bersigned ganda untuk kontrol pengecoran EURR 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc
- APA
ISBN 0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
Karena beberapa dompet yang disebutkan di atas diperlukan untuk memulai transaksi hanya dengan satu tanda tangan, para penyerang menambahkan alamat s penyerang 0xD467B5A8B1B97EA213Fdb876FcBAB3F9F6F6F6CD1 ke dua dompet ganda di atas-mentioned dengan mengendalikan alamat homeer 0xC73fD562d7860E6C2008Bcb2cbF455d:
Perjanjian terkait Hash:
258 (1): 0x41c2504e208a3f260b25643938b6e68f7348f5fcb8df00cde41f800f073c8a
252525b25ca36f4cdad02b1c777df63115e6310de771dba0ac60160c18100de
Kita dapat melihat melalui proses di atasIni bukan pelanggaran kode, itu masalah keamanan bagi penerbitTidak ada kunci privat dengan alamat istimewa, tidak ada kelipatan ambang batas tinggi untuk operasi risiko tinggi/tinggi, tidak ada kunci waktu untuk operasi pengecoran besar dan tidak ada mekanisme respon darurat cepat。
Setelah penyerang ' s alamat 0xD4677B5A8B1b97EA213Fdb876bFcBAB3f9F6CD1 diberikan otoritas mata uang pengecoran, penyerang mulai skala besar pengecoran koin dan mengirim mata uang stabil ditempa ke beberapa alamat:
Menurut Beosin, total 8.35M USDR dan 4.5M EURR ditemukan dalam casting, dihubungkan dengan pencarian koin pendiri yang relevan: https://otherscan.io/advanced-filter?fadd=000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000& tkn000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Analisis analisis aliran dana curian
Kerugian sebenarnya akibat insiden tersebut melebihi $3 juta. Penghukum kepala setelah pencairan adalah:
1, 0xD4677B5A8B1b97EA213Fdb876FcAB3f9F6CD1
ORANG ORANG EURR & nbsp;)
252c6F039D4a4a4a800CAc93E6E5485568675D
minado (sejumlah 4.000,535.33 & nbsp; EURR, 4.610.173.19 & nbsp; USDR; sedimentasi saat ini: 324.163.04 & nbsp; USDR, 1.204.098.63 EURR)
3, 0xeA480c23D7B29a515856AafE0dc86F7519965a04
(sejumlah 41,67 & nbsp; ETH, 2.575,966.87 & nbsp; USDR, 650.000 & nbsp; EURR)
25858 4, 0x5D2184d84b82B67c18Bbec8ce81E7Df14F6bAb
(alamat diterima 235.92 & nbsp; ETH, 700.000 & nbsp; EURR, 200.000 & nbsp; USDR)
5, 0x41E63c5d2AE95802868D9ef3686c974aDA96d0dd
(jumlah keseluruhan 225.54 & nbsp; ETH, 4.000.000 & nbsp; USDR, 1.000.000 & nbsp; EURR)
6. 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(Alamat diterima 2.000 000 & nbsp; USDR; deposisi saat ini: 1.969.000 USDR)
7 - 0x8c 1957765721e2540c03A0D6445a469a7266c51
(jumlah total 1.400.000 & nbsp diterima di alamat ini; USDR, 140.000 EURR; deposisi saat ini: 900.000 EURR, 900.000 USDR)
558088, 0x865eC0587CdF305877783C80d97D4f60398f
Nadoza (jumlahnya 504.000 & nbsp; USDR)
Pos ini adalah bagian dari liputan khusus kami Global Voices 2011Secara ilegal ditemukan bagian EURR dan USDR dipindahkan ke pertukaran yang berbeda melalui dana terdesentralisasi, seperti ChangeNOW, Kraken, Fire Currency, WhiteBIT dllUang kecil dimasukkan ke Tornado Cash Mixer。
♪ Beosin ♪ Pelacakan dapat menembus transaksi dalam hubungan campuran seperti Tornado & nbsp; Cash and ChangeNOW, FoxedFlow, hasil penetrasi yang relevan adalah sebagai berikut:
Selain dana yang ditransfer ke Bursa Sentral, rantai deposit sebagai berikut:
1. isbn 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
JUMLAH: 1.488.08 ETH
2 2.. 0x4645b1f001ec64f93a31a8e678bbd3146ef3ff
JUMLAH: 510,673,98 USDR, 44.000 EURR
233c74469d5e15c5926
JUMLAH DEPOSISI: 85.21 ETH, 15.263.22 USDT, 101.241.95 EURR
252e74a82f6dbdbe8fe54bd08ie215c0c368c7762
JUMLAH DEPOSISI: 8.91 ETH, 26.816.98 USDT, 250.570.03 EURR
xde7adbb368c266df8c5c0e986933bee8f660add
JUMLAH DEPOSISI: 13.65 ETH, 165.162.05 USDT, 38.696.42 USDR, 258.117.67 EURR
6. x0bc0b7b24876ac97610346ea0194735cc271edd
JUMLAH DEPOSISI: 100 ETH
7 - 0xb8d90cfe9fdb398fec70490d1efdb28a6386
JUMLAH DEPOSISI: 100.000 USDR
8. yx7ec05d1d6b0cbf4e74bd5907d01aeeb43c6376
JUMLAH DEPOSISI: 15 ETH
Aliran keuangan secara keseluruhan ditunjukkan dalam angka di bawah ini:
Keuangan yang dicuri mengalir oleh Beosin Trace
Audit kode sertifikat insiden keamanan ini tidak mengatasi kekurangan operasional/kewenangan, dan penstabil dan regulator harus mempertimbangkan pemantauan proaktif, atas dasar risiko, sirkulasi dan pengoperasian currencies stabil di pasar sekunder. Sebagai tanggapan terhadap rasa sakit industri, Beosin memperkenalkan Sistem Pemantauan Stablecoin, yang mencakup seluruh siklus hidup mata uang stabil: SistemWeather Supporting coather monitoring berkelanjutan dari indikator operasional kunci seperti jumlah total uang yang dikeluarkan, foundry and destruction, distribusi mata uang yang memegang alamat, rantai-trading aliran airKANTOR:
Selama fase aliran, Stablecoin Monitoring akan menggabungkan fluktuasi harga dan analisis jangkar untuk mendeteksi risiko terjadinya de- anchorage dari manipulasi pasar atau krisis likuiditas dalam cara yang tepat waktuSebagai tanggapan terhadap serangan seperti pelepasan kunci pribadi dari insiden StablR, sejumlah besar koin stabil yang dilemparkan secara jahatDan memiliki kemampuan pelacakan aktivitas rantai silang untuk melacak aliran keuangan di rantai blok yang berbeda. Untuk stabilizer palsu yang dikeluarkan pada rantai, sistem menyediakan pemantauan dan peringatan real-time untuk memungkinkan pengguna untuk mengidentifikasi risiko penipuan yang relevan。
