ビジェ・ネットによると、ハッカーがUnleashプロトコルから盗んだ約1,337ETH(ほぼ400万ドル)を、イーサリアムのTornado Cashを通じてマネーロンダリングしようとしている。火曜日、Unleashは約390万ドルの損失をもたらしたセキュリティ侵害を明らかにした。プロジェクトは運営を停止し、法医学的調査を開始した。この攻撃は、マルチシグネチャメカニズムが侵害されたことが原因であるように思われる。Unleashは、外部所有アドレスがプロトコルのマルチシグネチャシステムを通じてガバナンス権限を獲得し、通常のガバナンス手続き外で資産を引き出すことを可能にする非承認のコントラクトアップグレードを実行したと述べた。盗まれた資産にはWIP、USDC、WETH、stIP、vIPが含まれ、その多くがイーサリアムにブリッジされ、Tornado Cashに送金されて監査の痕跡を隠蔽された。PeckShieldは、攻撃者がミキサーに複数の100ETHのブロックを送ったと指摘した。CertiKは、SafeProxyFactoryを通じて外部アカウントに送られた疑わしいラップされたETHとIPトークンの引き出物を指摘した。Unleashは、この出来事はガバナンスおよび権限管理フレームワークから発生したものであり、Story Protocolのコントラクト、検証者、インフラストラクチャに被害の証拠は見られないと説明した。UnleashはStory Protocol上に構築されており、トークナイズされた知的財産に焦点を当てた新しいレイヤー1プラットフォームで最も注目されているアプリケーションの一つである。The BlockはUnleashにコメントを求めて連絡を試みたが、返答は得られていない。
Unleash Protocolハッカー、Tornado Cashを通じて400万ドル相当のETHを洗浄
币界网共有
まとめ
Unleash Protocolのハッカーは、ビージェ・ワン(Bijié Wǎng)によると、イーサリアムのTornado Cashを通じて1,337 ETH(ほぼ400万ドル相当)をマネーロンダリングしている。この侵害行為は火曜日に明らかにされ、プロジェクトには390万ドルの損失をもたらした。ハッカーは、侵入されたマルチシグネチャシステムを通じて外部アドレスがガバナンスの権限を掌握し、承認されていないプロトコルアップデートを実行した。盗まれた資産にはWIP、USDC、WETH、stIP、vIPが含まれ、これらは主にイーサリアムにブリッジされ、Tornado Cashに送金された。PeckShieldは、ミキサーへの複数の100 ETHの入金を追跡した。CertiKは、SafeProxyFactoryを通じた不審なラップされたETHおよびIPトークンの引き出しを警告した。Unleashは、この事件がストーリー・プロトコルのコントラクトではなくガバナンスの欠陥から起きたと述べた。プロジェクトは運営を一時停止し、フォレンジック調査を開始した。ETHニュースはスマートコントラクトセキュリティにおける継続的なリスクを強調している。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。