Ayon sa Bijié Wǎng, isang hacker ay nagsisikap na i-launder ang halos 1,337 ETH (kabuuang $4 milyon) na kinauwi mula sa Unleash Protocol sa pamamagitan ng Tornado Cash sa Ethereum. Noong Martes, inilabas ng Unleash ang isang seguridad breach na nagresulta sa mga pagkawala ng halos $3.9 milyon. Ang proyekto ay inilipat ang operasyon at inilunsad ang isang forensic investigation. Ang atake ay tila nagsimula mula sa isang kompromiso na multisignature mechanism. Ang Unleash ay nagsabi na isang panlabas na may-ari ng address ay nakakuha ng kontrol sa pamamahala sa pamamagitan ng multisignature system ng protocol at ginawa ang isang hindi awtorisadong contract upgrade, na nagpapahintulot sa pag-withdraw ng mga asset laban sa normal na pamamahala procedures. Ang mga kinauwi na asset ay kabilang ang WIP, USDC, WETH, stIP, at vIP, karamihan sa kanila ay in-bridge sa Ethereum at inilipat sa Tornado Cash upang mapawi ang mga trail ng audit. Ang PeckShield ay napansin na inilipat ng attacker ang maraming 100 ETH blocks sa mixer. Ang CertiK ay inilapag ang mga suspicious na Wrapped ETH at IP token withdrawals na inilipat sa panlabas na mga account sa pamamagitan ng SafeProxyFactory. Ang Unleash ay pinalinaw na ang insidente ay nagsimula mula sa kanyang pamamahala at permissions framework, na walang ebidensya ng pinsala sa Story Protocol contracts, validators, o infrastructure. Ang Unleash, na batay sa Story Protocol, ay isa sa mga prominenteng application sa mas bago Layer 1 platform na nakatuon sa tokenized intellectual property. Ang The Block ay kumunikado sa Unleash para sa komento ngunit hindi pa natanggap ang tugon.
Nagpapalaya ng Protocol Hacker ng $4M na ETH sa pamamagitan ng Tornado Cash
币界网I-share
Buod
Naglalaba ng pera ang isang hacker ng Unleash Protocol ng 1,337 ETH (halos $4 milyon) sa pamamagitan ng Tornado Cash sa Ethereum, ayon sa Bijié Wǎng. Ang paglabas, na inilahad noong Martes, ay nagbawas ng $3.9 milyon sa proyekto. Ang isang kompromiso sa multisignature system ay nagpahintulot sa isang panlabas na address na kumuha ng kontrol sa pamamahala at isagawa ang isang hindi awtorisadong update sa protocol. Ang mga kahabag-habag na ari-arian ay kabilang ang WIP, USDC, WETH, stIP, at vIP, karamihan ay in-bridge patungo sa Ethereum at inilipat sa Tornado Cash. In-track ng PeckShield ang maraming deposito ng 100 ETH sa mixer. Inilapag ng CertiK ang mga suspetsang withdrawal ng Wrapped ETH at IP token sa pamamagitan ng SafeProxyFactory. Sinabi ng Unleash na ang insidente ay nanggaling sa mga kahinaan sa pamamahala, hindi sa mga kontrata ng Story Protocol. Ang proyekto ay inilipat ang operasyon at inilunsad ang isang forensic investigation. Ang mga balita tungkol sa ETH ay nagpapakita ng patuloy na mga panganib sa seguridad ng smart contract.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.