Unleash Protocol chịu tổn thất 3,9 triệu USD sau khi kẻ tấn công khai thác hệ thống quản trị đa chữ ký.
Tin tức Crypto Hack
Unleash Protocol đã chịu một vụ vi phạm bảo mật trị giá 3,9 triệu USD sau khi một kẻ tấn công giành quyền kiểm soát hành chính trái phép thông qua hệ thống quản trị đa chữ ký của nền tảng, theo công ty bảo mật blockchain PeckShield. Nền tảng tài chính sở hữu trí tuệ xây dựng trên hệ sinh thái Story đã tạm ngừng tất cả hoạt động trong khi tiến hành phân tích pháp y.
Một địa chỉ thuộc sở hữu bên ngoài đã giành quyền kiểm soát hành chính và thực hiện nâng cấp hợp đồng trái phép cho phép rút tài sản ngoài quy trình quản trị đã được phê duyệt, Unleash cho biết vào thứ Ba. Vụ khai thác ảnh hưởng đến các token WIP, USDC, WETH, stIP và vIP được giữ trong hợp đồng nền tảng.
Kẻ tấn công đã chuyển tài sản đánh cắp sang Ethereum và nạp 1.337,1 Ethereum vào Tornado Cash, một dịch vụ trộn crypto thường được sử dụng để che giấu lịch sử giao dịch. Các công ty bảo mật như PeckShield và CertiK đã truy dấu các khoản tiền khi hacker gửi nhiều phần 100 Ethereum đến giao thức bảo mật này.
CertiK bắt đầu cảnh báo về các khoản rút Wrapped Ethereum và token IP đáng ngờ được gửi đến một tài khoản thuộc sở hữu bên ngoài, dường như được thiết lập qua SafeProxyFactory. Sự cố xuất phát từ khung quản trị và quyền hạn của Unleash Protocol chứ không phải từ lỗ hổng của Story Protocol, theo thông báo.
Cả Unleash và công ty phân tích on-chain LookonChain xác nhận vụ khai thác bắt nguồn từ thất bại quản trị tại Unleash cụ thể. Nền tảng nhấn mạnh không có bằng chứng nào cho thấy các hợp đồng, validator hay cơ sở hạ tầng cơ bản của Story Protocol bị xâm phạm.
Unleash cảnh báo người dùng không tương tác với hợp đồng của giao thức cho đến khi có thông báo mới và khuyến nghị theo dõi kênh chính thức để cập nhật. Nhóm đang làm việc với các chuyên gia bảo mật độc lập và điều tra pháp y để xác định nguyên nhân gốc rễ của vụ vi phạm.
Theo thông báo, tác động dường như chỉ giới hạn ở hợp đồng và quyền kiểm soát hành chính của riêng Unleash. Các nền tảng như Unleash hướng tới đưa quyền sở hữu trí tuệ, bao gồm truyền thông, thương hiệu và tác phẩm sáng tạo, lên blockchain để cho phép token hóa, cấp phép hoặc sử dụng như các công cụ tài chính trong ứng dụng phi tập trung.
PIP Labs, công ty đứng sau Story Protocol, đã huy động tổng cộng 140 triệu USD. Công ty dự định chia sẻ các cập nhật về vụ tấn công và các biện pháp khắc phục tiềm năng ngay khi có thông tin đáng tin cậy, nhấn mạnh cam kết minh bạch trong suốt quá trình điều tra.
Disclaimer: Nội dung này được dịch bởi AI nên có thể tồn tại sai sót.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
