Главная
Новости
Подробнее

Хакер протокола Unleash промыл 4 млн долларов в ETH через Tornado Cash

icon币界网
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3 161,462,1 %
This is the logo of the coin.
USDC
$1,0010 %
AI summary iconКраткое содержание

expand icon
Хакер Unleash Protocol моет 1 337 ETH (почти 4 млн долларов) через Tornado Cash на Ethereum, согласно Bijié Wǎng. Утечка, раскрытая во вторник, обошлась проекту в 3,9 млн долларов. За компрометированный мультисигнатурный системой позволил внешнему адресу захватить контроль над управлением и выполнить несанкционированное обновление протокола. Похищенные активы включают WIP, USDC, WETH, stIP и vIP, большинство из которых пересылалось через мост к Ethereum и отправлялось в Tornado Cash. PeckShield отслеживал несколько депозитов по 100 ETH в миксер. CertiK отметил подозрительные снятия обёрнутого ETH и токенов IP через SafeProxyFactory. Unleash заявил, что инцидент произошёл из-за недостатков в управлении, а не из-за контрактов Story Protocol. Проект приостановил операции и начал судебно-медицинскую экспертизу. Новости ETH подчеркивают текущие риски в области безопасности смарт-контрактов.

Согласно Bijié Wǎng, хакер пытается промыть около 1 337 ETH (почти 4 млн долларов), украденных из Unleash Protocol через Tornado Cash на Ethereum. Во вторник Unleash сообщил о взломе безопасности, в результате которого были потеряны около 3,9 млн долларов. Проект приостановил операции и начал судебно-медицинскую экспертизу. Атака, похоже, произошла из-за скомпрометированного механизма мультисигнатуры. Unleash заявил, что адрес, принадлежащий внешнему владельцу, получил контроль над управлением через мультисигнатуру протокола и выполнил несанкционированное обновление контракта, что позволило изъять активы вне обычных процедур управления. Украденные активы включают WIP, USDC, WETH, stIP и vIP, большая часть которых была перенесена в Ethereum и отправлена в Tornado Cash, чтобы скрыть следы аудита. PeckShield отметил, что атакующий отправил несколько блоков по 100 ETH в миксер. CertiK отметил подозрительные снятия обернутого ETH и токенов IP, отправленных во внешние аккаунты через SafeProxyFactory. Unleash пояснил, что инцидент произошел из-за его системы управления и разрешений, не было доказательств повреждения контрактов Story Protocol, валидаторов или инфраструктуры. Unleash, построенный на Story Protocol, является одной из более заметных приложений на новой платформе Layer 1, ориентированной на токенизированные интеллектуальные права. The Block связался с Unleash для комментариев, но ответа не получил.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.