Selon Bijié Wǎng, un hacker tente de blanchir environ 1 337 ETH (près de 4 millions de dollars) volés au protocole Unleash via Tornado Cash sur Ethereum. Mardi, Unleash a révélé une violation de sécurité entraînant des pertes d'environ 3,9 millions de dollars. Le projet a suspendu ses opérations et a lancé une enquête forensique. L'attaque semble provenir d'un mécanisme multisignature compromis. Unleash a indiqué qu'une adresse appartenant à un utilisateur externe avait acquis le contrôle de la gouvernance via le système multisignature du protocole et avait exécuté une mise à niveau de contrat non autorisée, permettant des retraits d'actifs en dehors des procédures normales de gouvernance. Les actifs volés comprennent le WIP, le USDC, le WETH, le stIP et le vIP, dont la plupart ont été transférés sur Ethereum et envoyés à Tornado Cash pour effacer les traces d'audit. PeckShield a noté que l'attaquant a envoyé plusieurs blocs de 100 ETH au mélangeur. CertiK a signalé des retraits suspects de Wrapped ETH et de jetons IP envoyés à des comptes externes via SafeProxyFactory. Unleash a précisé que l'incident provenait de son cadre de gouvernance et de permissions, sans preuve de dommages aux contrats Story Protocol, aux validateurs ou à l'infrastructure. Unleash, construit sur Story Protocol, est l'une des applications les plus notables sur la nouvelle plateforme Layer 1 axée sur la propriété intellectuelle tokenisée. The Block a contacté Unleash pour obtenir des commentaires, mais n'a pas reçu de réponse.
Un hacker du protocole Unleash blanchit 4 millions de dollars en ETH via Tornado Cash
币界网Partager
Résumé
Un hacker d'Unleash Protocol blanchit 1 337 ETH (près de 4 millions de dollars) via Tornado Cash sur Ethereum, selon Bijié Wǎng. La faille, révélée mardi, a coûté au projet 3,9 millions de dollars. Un système de multisignature compromis a permis à une adresse externe de prendre le contrôle de la gouvernance et d'exécuter une mise à jour non autorisée du protocole. Les actifs volés comprennent WIP, USDC, WETH, stIP et vIP, la plupart ayant été transférés vers Ethereum puis envoyés à Tornado Cash. PeckShield a suivi plusieurs dépôts de 100 ETH vers le mélangeur. CertiK a signalé des retraits suspects de Wrapped ETH et de jetons IP via SafeProxyFactory. Unleash a indiqué que l'incident provenait de faiblesses dans la gouvernance, et non des contrats Story Protocol. Le projet a suspendu ses opérations et lancé une enquête forensique. Les actualités sur l'ETH soulignent les risques persistants en matière de sécurité des contrats intelligents.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.