หน้าแรก
ข่าวสาร
รายละเอียด

แฮกเกอร์โปรโตคอลยั่งยุ่งล้างเงิน 4 ล้านดอลลาร์ในรูปแบบของ ETH ผ่าน Tornado Cash

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3,156.751.98%
This is the logo of the coin.
USDC
$1.0010%
AI summary iconสรุป

expand icon
แฮกเกอร์ของโปรโตคอล Unleash กำลังล้างเงิน 1,337 ETH (เกือบ $4 ล้าน) ผ่าน Tornado Cash บนเครือข่าย Ethereum ตามรายงานของ Bijié Wǎng การรั่วไหลข้อมูลที่เปิดเผยเมื่อวันอังคารที่ผ่านมาทำให้โครงการสูญเสียเงิน 3.9 ล้านดอลลาร์ ระบบ multisignature ที่ถูกโจมตีทำให้ที่อยู่ภายนอกสามารถยึดการควบคุมการบริหารและดำเนินการอัปเดตโปรโตคอลที่ไม่ได้รับอนุญาตได้ สินทรัพย์ที่ถูกขโมยไปรวมถึง WIP, USDC, WETH, stIP และ vIP ซึ่งส่วนใหญ่ถูกย้ายไปยัง Ethereum และส่งไปยัง Tornado Cash PeckShield ติดตามการฝาก ETH จำนวน 100 ETH หลายครั้งไปยังเครื่องผสม CertiK ระบุการถอน Wrapped ETH และโทเคน IP ที่น่าสงสัยผ่าน SafeProxyFactory Unleash กล่าวว่าเหตุการณ์นี้เกิดจากข้อบกพร่องในการบริหารจัดการ ไม่ใช่สัญญาของ Story Protocol โครงการได้ระงับการดำเนินงานและเริ่มการสอบสวนด้านนิติวิทยาศาสตร์ขึ้นแล้ว ข่าวเกี่ยวกับ ETH ชี้ให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ต่อความปลอดภัยของสัญญาอัจฉริยะ

ตามรายงานของ Bijié Wǎng มีแฮกเกอร์พยายามล้างเงินจำนวนประมาณ 1,337 ETH (เกือบ 4 ล้านดอลลาร์) ที่ถูกขโมยจากโปรโตคอล Unleash ผ่านทาง Tornado Cash บนเครือข่าย Ethereum เมื่อวันอังคารที่ผ่านมา Unleash ได้เปิดเผยถึงการละเมิดด้านความปลอดภัยที่ทำให้เกิดความเสียหายประมาณ 3.9 ล้านดอลลาร์ โครงการดังกล่าวได้ระงับการดำเนินงานและเริ่มการสอบสวนด้านนิติวิทยาศาสตร์ ดูเหมือนว่าการโจมตีนี้เกิดจากกลไก multisignature ที่ถูกบุกรุก Unleash กล่าวว่ามีที่อยู่ที่เป็นของบุคคลภายนอกได้รับการควบคุมด้านการบริหารผ่านระบบ multisignature ของโปรโตคอล และได้ดำเนินการอัปเกรดสัญญาโดยไม่ได้รับอนุญาต ซึ่งทำให้สามารถถอนสินทรัพย์ได้โดยไม่ผ่านขั้นตอนการบริหารตามปกติ สินทรัพย์ที่ถูกขโมยไปรวมถึง WIP, USDC, WETH, stIP และ vIP ซึ่งส่วนใหญ่ถูกส่งผ่านไปยังเครือข่าย Ethereum และถูกส่งไปยัง Tornado Cash เพื่อปิดบังร่องรอยการตรวจสอบ PeckShield ระบุว่าผู้โจมตีได้ส่งบล็อก ETH จำนวน 100 ETH หลายครั้งไปยังเครื่องผสม CertiK ได้ระบุถึงการถอน Wrapped ETH และโทเคน IP ที่น่าสงสัยที่ถูกส่งไปยังที่อยู่ภายนอกผ่าน SafeProxyFactory Unleash ได้ชี้แจงว่าเหตุการณ์นี้มีต้นกำเนิดจากกรอบการบริหารและสิทธิ์การใช้งานของโครงการ โดยไม่มีหลักฐานแสดงถึงความเสียหายต่อสัญญา Story Protocol หรือผู้ตรวจสอบ (validators) หรือโครงสร้างพื้นฐานใดๆ Unleash ซึ่งสร้างบน Story Protocol เป็นหนึ่งในแอปพลิเคชันที่มีชื่อเสียงมากบนแพลตฟอร์ม Layer 1 รุ่นใหม่ที่มุ่งเน้นไปที่สิทธิ์ในทรัพย์สินทางปัญญาที่ถูกทำให้เป็นโทเคน The Block ได้ติดต่อไปยัง Unleash เพื่อขอความคิดเห็น แต่ยังไม่ได้รับการตอบกลับ

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา