Halaman Utama
Berita
Butiran

Penggodam Unleash Protocol Membasuh $4 Juta dalam ETH melalui Tornado Cash

icon币界网
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3,161.462.1%
This is the logo of the coin.
USDC
$1.0010%
AI summary iconRingkasan

expand icon
Pencuri Protocol Unleash sedang membasuh 1,337 ETH (hampir $4 juta) melalui Tornado Cash di Ethereum, menurut Bijié Wǎng. Pendedahan kebocoran pada hari Selasa lalu menyebabkan projek itu mengalami kerugian sebanyak $3.9 juta. Sistem multisignature yang terjejas membenarkan alamat luar untuk mengambil kawalan pentadbiran dan melaksanakan pemakaiatan protokol yang tidak sah. Aset yang dicuri merangkumi WIP, USDC, WETH, stIP, dan vIP, kebanyakannya disambung ke Ethereum dan dihantar ke Tornado Cash. PeckShield melacakkan pelbagai deposit 100 ETH ke pengadun tersebut. CertiK menandakan pengeluaran ETH dan token IP yang mencurigakan melalui SafeProxyFactory. Unleash berkata kejadian ini berasal daripada kelemahan pentadbiran, bukan kontrak Story Protocol. Projek ini telah menangguhkan operasi dan memulakan siasatan forensik. Berita ETH menyoroti risiko berterusan dalam keselamatan kontrak pintar.

Menurut Bijié Wǎng, seorang penjenayah siber cuba mencuci kira-kira 1,337 ETH (hampir $4 juta) yang dicuri daripada Unleash Protocol melalui Tornado Cash di Ethereum. Pada hari Selasa, Unleash mengumumkan satu kebocoran keselamatan yang menyebabkan kehilangan kira-kira $3.9 juta. Projek ini telah menangguhkan operasi dan memulakan siasatan forensik. Serangan ini nampaknya berasal daripada mekanisme multisignature yang terjejas. Unleash menyatakan bahawa satu alamat yang dimiliki secara luar memperoleh kawalan pentadbiran melalui sistem multisignature protokol dan melaksanakan peningkatan kontrak yang tidak sah, membolehkan pengeluaran aset di luar prosedur pentadbiran biasa. Aset yang dicuri merangkumi WIP, USDC, WETH, stIP, dan vIP, kebanyakannya telah dihubungkan ke Ethereum dan dihantar ke Tornado Cash untuk menyembunyikan jejak audit. PeckShield mencatatkan bahawa penjenayah menghantar beberapa blok 100 ETH ke pengadun. CertiK menandakan pengeluaran Wrapped ETH dan token IP mencurigakan yang dihantar ke akaun luar melalui SafeProxyFactory. Unleash menjelaskan bahawa kejadian ini berasal daripada kerangka pentadbiran dan keizinan, tanpa bukti kerosakan kepada kontrak Story Protocol, validator, atau infrastruktur. Unleash, yang dibina di atas Story Protocol, adalah salah satu daripada aplikasi yang lebih menonjol di platform Layer 1 yang lebih baru yang berfokus pada intelek milik token. The Block menghubungi Unleash untuk mendapatkan komen tetapi belum menerima sebarang jawapan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.