Unleash Protocol erleidet 3,9 Mio. USD Verlust nach Ausnutzung des Multisignatur-Governance-Systems.
Crypto Hack Nachrichten
Unleash Protocol erlitt eine Sicherheitsverletzung in Höhe von 3,9 Mio. USD, nachdem ein Angreifer unbefugten administrativen Zugriff über das Multisignatur-Governance-System der Plattform erlangte, so PeckShield. Die auf dem Story-Ökosystem basierende IP-Finanzierungsplattform hat alle Aktivitäten pausiert, während eine forensische Analyse durchgeführt wird.
Eine extern verwaltete Adresse erlangte administrative Kontrolle und führte ein nicht autorisiertes Vertrags-Upgrade durch, das Abhebungen außerhalb genehmigter Governance-Verfahren ermöglichte, teilte Unleash am Dienstag mit. Der Exploit betraf die Token WIP, USDC, WETH, stIP und vIP, die innerhalb der Plattformverträge gehalten wurden.
Der Angreifer transferierte die gestohlenen Assets zu Ethereum und depositierte 1.337,1 Ethereum in Tornado Cash, einen Krypto-Mixing-Dienst, der häufig zur Verschleierung von Transaktionshistorien verwendet wird. Sicherheitsfirmen wie PeckShield und CertiK verfolgten die Mittel, während der Hacker mehrere 100-Ethereum-Chunks an das Privacy-Protokoll schickte.
CertiK begann, verdächtige Abhebungen von Wrapped Ethereum und IP-Token, die an ein externes Konto gesendet wurden, zu markieren, das offenbar mit SafeProxyFactory eingerichtet wurde. Der Vorfall entstand innerhalb des Governance- und Berechtigungsrahmens von Unleash Protocol, nicht aufgrund von Schwachstellen im Story Protocol.
Sowohl Unleash als auch die On-Chain-Analysefirma LookonChain bestätigten, dass der Exploit auf einen Governance-Fehler bei Unleash zurückzuführen ist. Die Plattform betonte, dass es keine Hinweise auf eine Kompromittierung von Story Protocol-Verträgen, Validatoren oder der zugrunde liegenden Infrastruktur gibt.
Unleash warnte Benutzer davor, bis auf Weiteres mit Protokollverträgen zu interagieren, und empfahl, offizielle Kanäle für Updates zu verfolgen. Das Team arbeitet mit unabhängigen Sicherheitsexperten und forensischen Ermittlern zusammen, um die Ursache des Vorfalls zu ermitteln.
Die Auswirkungen scheinen auf die spezifischen Unleash-Verträge und administrativen Kontrollen beschränkt zu sein. Plattformen wie Unleash zielen darauf ab, geistige Eigentumsrechte, einschließlich Medien, Marken und kreative Werke, auf die Blockchain zu bringen, um Tokenisierung, Lizenzierung oder Nutzung als finanzielle Primitive innerhalb dezentraler Anwendungen zu ermöglichen.
PIP Labs, hinter Story Protocol, hat insgesamt 140 Mio. USD an Finanzierung aufgebracht. Das Unternehmen plant, Updates zum Angriff und zu potenziellen Abhilfemaßnahmen bereitzustellen, sobald verlässliche Informationen vorliegen, und betont sein Engagement für Transparenz während des gesamten Untersuchungsprozesses.
Disclaimer: Dieser Inhalt wurde von KI übersetzt, daher können Fehler auftreten.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
