Página inicial
Notícias
Detalhes

Protocolo Unleash Hacker Lava $4M em ETH via Tornado Cash

icon币界网
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3161,462,1%
This is the logo of the coin.
USDC
$1,0010%
AI summary iconResumo

expand icon
Hackeio do protocolo Unleash está lavando 1.337 ETH (quase $4 milhões) por meio do Tornado Cash na Ethereum, segundo o Bijié Wǎng. O rompimento, revelado na terça-feira, custou ao projeto $3,9 milhões. Um sistema de assinaturas múltiplas comprometido permitiu que um endereço externo assumisse o controle da governança e executasse uma atualização não autorizada no protocolo. Os ativos roubados incluem WIP, USDC, WETH, stIP e vIP, a maioria ponteada para a Ethereum e enviada ao Tornado Cash. O PeckShield rastreou vários depósitos de 100 ETH para o misturador. O CertiK sinalizou saques suspeitos de Wrapped ETH e tokens IP por meio do SafeProxyFactory. O Unleash afirmou que o incidente surgiu de falhas na governança, e não dos contratos do Story Protocol. O projeto suspendeu as operações e iniciou uma investigação forense. Notícias sobre ETH destacam os riscos contínuos na segurança de contratos inteligentes.

De acordo com o Bijié Wǎng, um hacker está tentando lavar aproximadamente 1.337 ETH (quase 4 milhões de dólares) roubados do Unleash Protocol por meio do Tornado Cash no Ethereum. Na terça-feira, o Unleash revelou um rombo de segurança que resultou em perdas de cerca de 3,9 milhões de dólares. O projeto suspendeu suas operações e iniciou uma investigação forense. O ataque parece ter surgido de um mecanismo comprometido de assinatura múltipla. O Unleash afirmou que um endereço de propriedade externa obteve controle de governança por meio do sistema de assinatura múltipla do protocolo e executou uma atualização não autorizada de contrato, permitindo saques de ativos fora dos procedimentos normais de governança. Os ativos roubados incluem WIP, USDC, WETH, stIP e vIP, a maioria dos quais foi transferida para o Ethereum e enviada ao Tornado Cash para ocultar rastros de auditoria. O PeckShield observou que o atacante enviou vários blocos de 100 ETH ao misturador. O CertiK destacou saques suspeitos de Wrapped ETH e tokens IP enviados a contas externas por meio do SafeProxyFactory. O Unleash esclareceu que o incidente originou-se de seu quadro de governança e permissões, sem evidências de danos aos contratos do Story Protocol, validadores ou infraestrutura. O Unleash, construído sobre o Story Protocol, é um dos aplicativos mais proeminentes na nova plataforma Layer 1 focada em propriedade intelectual tokenizada. O Block entrou em contato com o Unleash para obter comentários, mas ainda não recebeu resposta.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.