Włamanie do Unleash Protocol wyprowadza 3,9 mln USD po exploicie multisig, ujawnia PeckShield
Post Atak na Unleash Protocol wykrada 3,9 mln USD po exploicie Multisig, ujawnia PeckShield ukazał się najpierw na Coinpedia Fintech News
Firma zajmująca się bezpieczeństwem blockchain PeckShieldAlert poinformowała o poważnym ataku na Unleash Protocol, zdecentralizowaną platformę zbudowaną na Story Protocol, gdzie atakujący wykradł około 3,9 miliona USD środków użytkowników.
Oto jak doszło do ataku. Ujawnił raport PeckShieldAlert.
Jak doszło do ataku na Unleash Protocol?
Według PeckShieldAlert, atakujący zaatakował system zarządzania wielopodpisowego Unleash Protocol.
W ten sposób atakujący uzyskał nieautoryzowany dostęp administratora i przepchnął aktualizację kontraktu, która nie została zatwierdzona przez zespół główny. Ta zmiana otworzyła drzwi do bezpośredniej wypłaty środków z protokołu.
Po wypłacie środków, atakujący przeniósł aktywa do Ethereum i zaczął dzielić je na mniejsze części.
Dane on-chain pokazują, że 1 337,1 ETH zostało wpłacone do Tornado Cash, narzędzia prywatności często używanego do ukrywania śladów transakcji.
Powtarzające się wpłaty, od małych kwot do partii 100 ETH, wydają się być zaprojektowane w celu ukrycia źródła skradzionych środków.
- Przeczytaj również:
- 2025 staje się jednym z najgorszych lat dla kryptowalut po ogromnych stratach
- ,
Jakie aktywa zostały dotknięte naruszeniem
W oficjalnym zawiadomieniu o incydencie Unleash Protocol potwierdził, że kilka aktywów zostało dotkniętych podczas exploitu. Obejmują one WIP, USDC, WETH, stIP i vIP. Zespół podkreślił, że wypłaty nastąpiły poza normalnymi zasadami zarządzania i nie zostały zatwierdzone wewnętrznie.
Co ważne, Unleash wyjaśnił, że nie ma żadnych dowodów na jakiekolwiek naruszenie Story Protocol, jego walidatorów ani jego podstawowej infrastruktury. Problem wydaje się być ograniczony wyłącznie do kontraktów specyficznych dla Unleash i kontroli administratora.
Natychmiastowa reakcja Unleash Protocol
Po odkryciu, Unleash Protocol natychmiast wstrzymał wszystkie operacje, aby zapobiec dalszym szkodom. Zespół obecnie współpracuje z niezależnymi ekspertami ds. bezpieczeństwa i śledczymi kryminalistycznymi w celu zidentyfikowania głównej przyczyny.
Użytkownikom zalecono unikanie interakcji z kontraktami Unleash Protocol do czasu udostępnienia dalszych aktualizacji za pośrednictwem oficjalnych kanałów.
Nigdy nie przegap ważnych wiadomości ze świata kryptowalut!
Bądź na bieżąco z najnowszymi wiadomościami, ekspercką analizą i aktualizacjami w czasie rzeczywistym dotyczącymi najnowszych trendów w Bitcoin, altcoinach, DeFi, NFT i nie tylko.
Subskrybuj wiadomości
Najczęściej zadawane pytania
Atak miał miejsce po tym, jak atakujący uzyskał nieautoryzowaną kontrolę administratora za pośrednictwem systemu wielopodpisowego i przepchnął niezatwierdzoną aktualizację kontraktu.
Około 3,9 miliona USD środków użytkowników zostało wykradzionych, w tym ETH i wiele tokenizowanych aktywów przechowywanych w kontraktach Unleash Protocol.
Naruszenie dotyczyło WIP, USDC, WETH, stIP i vIP, wszystkie wypłacone poza zatwierdzonymi zasadami zarządzania i bez wewnętrznej autoryzacji.
Użytkownicy powinni unikać interakcji z kontraktami Unleash do czasu opublikowania oficjalnych aktualizacji, ponieważ zespół kontynuuje przeglądy kryminalistyczne i bezpieczeństwa.
Możesz także polubić
Bitcoin osiąga szczyty: Niezwykłe wzrosty wynoszą BTC powyżej pułapu 89 000 USD
Bank Rosji aktualizuje ramy regulacyjne dla kryptowalut i tokenizowanych aktywów
