Menurut Bijié Wǎng, seorang peretas sedang berusaha mencuci sekitar 1.337 ETH (hampir $4 juta) yang dicuri dari Unleash Protocol melalui Tornado Cash di Ethereum. Pada hari Selasa, Unleash mengungkapkan adanya pelanggaran keamanan yang menyebabkan kerugian sekitar $3,9 juta. Proyek tersebut telah menghentikan operasinya dan memulai investigasi forensik. Serangan ini tampaknya berasal dari mekanisme multisignature yang diretas. Unleash menyatakan bahwa alamat yang dimiliki secara eksternal memperoleh kontrol tata kelola melalui sistem multisignature protokol dan melaksanakan pembaruan kontrak yang tidak sah, memungkinkan penarikan aset di luar prosedur tata kelola normal. Aset yang dicuri mencakup WIP, USDC, WETH, stIP, dan vIP, sebagian besar di antaranya telah dihubungkan ke Ethereum dan dikirim ke Tornado Cash untuk menyamarkan jejak audit. PeckShield mencatat bahwa penyerang mengirimkan beberapa blok 100 ETH ke mixer tersebut. CertiK menyoroti penarikan Wrapped ETH dan token IP yang mencurigakan yang dikirim ke akun eksternal melalui SafeProxyFactory. Unleash menjelaskan bahwa insiden ini berasal dari kerangka tata kelola dan izinnya, tanpa ada bukti kerusakan pada kontrak Story Protocol, validator, atau infrastruktur. Unleash, yang dibangun di atas Story Protocol, adalah salah satu aplikasi paling menonjol di platform Layer 1 yang lebih baru yang berfokus pada aset intelektual yang dikenai token. The Block menghubungi Unleash untuk mendapatkan komentar tetapi belum mendapat respons.
Unleash Protocol Hacker Mencuci $4 Juta dalam ETH melalui Tornado Cash
币界网Bagikan
Ringkasan
Pembobol Unleash Protocol sedang mencuci 1.337 ETH (hampir $4 juta) melalui Tornado Cash di Ethereum, menurut Bijié Wǎng. Breach yang diungkap pada hari Selasa, merugikan proyek sebesar $3,9 juta. Sistem multisignature yang diretas memungkinkan alamat eksternal untuk mengambil alih kontrol tata kelola dan mengeksekusi pembaruan protokol yang tidak sah. Aset yang dicuri termasuk WIP, USDC, WETH, stIP, dan vIP, sebagian besar dijembatani ke Ethereum dan dikirim ke Tornado Cash. PeckShield melacak beberapa deposit 100 ETH ke mixer tersebut. CertiK menandai penarikan Wrapped ETH dan token IP yang mencurigakan melalui SafeProxyFactory. Unleash mengatakan insiden berasal dari kelemahan tata kelola, bukan kontrak Story Protocol. Proyek ini telah menghentikan operasinya dan meluncurkan investigasi forensik. Berita ETH menyoroti risiko terus-menerus dalam keamanan kontrak pintar.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.