Unleash Protocol зазнав втрату $3,9 млн після експлуатації системи multisig governance.
Новини Crypto Hack
Unleash Protocol зазнав порушення безпеки на $3,9 млн після того, як зловмисник отримав несанкціонований адміністративний контроль через систему multisig governance платформи, повідомляє PeckShield. Платформа фінансування інтелектуальної власності, побудована на екосистемі Story, призупинила всі операції під час проведення судово-технічного аналізу.
Зовнішня адреса отримала адміністративний контроль і виконала несанкціоноване оновлення контракту, що дозволило виводити активи поза затвердженими процедурами управління, повідомила Unleash у вівторок. Експлуатація торкнулася токенів WIP, USDC, WETH, stIP та vIP, що зберігалися у контрактах платформи.
Зловмисник перевів викрадені активи в Ethereum та депозитував 1 337,1 Ethereum у Tornado Cash — сервіс змішування криптовалют, що використовується для приховування історії транзакцій. Компанії з безпеки, включаючи PeckShield та CertiK, відстежували кошти, поки хакер надсилав кілька частин по 100 Ethereum до протоколу конфіденційності.
CertiK почав позначати підозрілі виведення Wrapped Ethereum та IP-токенів на зовнішній рахунок, який, ймовірно, було створено через SafeProxyFactory. Інцидент виник у рамках governance та дозволів Unleash Protocol, а не через вразливості Story Protocol.
Unleash та аналітична компанія LookonChain підтвердили, що експлуатація виникла через помилку управління саме в Unleash. Платформа підкреслила, що немає доказів компрометації контрактів, валідаторів або інфраструктури Story Protocol.
Unleash попередила користувачів не взаємодіяти з контрактами протоколу до подальшого повідомлення та рекомендувала стежити за офіційними каналами для оновлень. Команда працює з незалежними експертами з безпеки та судовими дослідниками, щоб визначити корінну причину порушення.
Вплив, схоже, обмежується контрактами та адміністративним контролем Unleash. Платформи на кшталт Unleash прагнуть перевести права інтелектуальної власності, включно зі ЗМІ, брендами та творчими роботами, на блокчейн для можливості токенізації, ліцензування або використання як фінансових інструментів у децентралізованих додатках.
PIP Labs, компанія за Story Protocol, залучила загалом $140 млн. Компанія планує надавати оновлення щодо атаки та можливих заходів відновлення, як тільки з’явиться надійна інформація, наголошуючи на прозорості протягом усього процесу розслідування.
Disclaimer: Цей контент перекладено ШІ, тому можуть бути помилки.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
