Ana Sayfa
Haberler
Detaylar

Unleash Protocol Hackeri, Tornado Cash aracılığıyla 4 milyon dolarlık ETH yıktı

icon币界网
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3.151,52%1,77
This is the logo of the coin.
USDC
$1,0011%0,01
AI summary iconÖzet

expand icon
Unleash Protocol hackeri, Bijié Wǎng'a göre, Ethereum üzerinde Tornado Cash aracılığıyla 1.337 ETH (neredeyse 4 milyon dolar) yıkıyor. Salı günü açıklanan bu ihlal, projeye 3,9 milyon dolarlık zarar verdi. Kompromize edilmiş çok imzalı sistem, dış bir adresin yönetim kontrolünü ele almasına ve yetkisiz bir protokol güncellemesine olanak tanıdı. Çalınan varlıklar arasında WIP, USDC, WETH, stIP ve vIP var; çoğu Ethereum'a köprülenip Tornado Cash'e gönderildi. PeckShield, karıştırıcıya yapılan birden fazla 100 ETH yatırımı takip etti. CertiK, SafeProxyFactory üzerinden şüpheli Wrapped ETH ve IP token çekimlerini işaretledi. Unleash, olayın Story Protocol sözleşmelerinden değil, yönetim eksikliklerinden kaynaklandığını açıkladı. Proje, işlemleri durdurdu ve bir forensik soruşturma başlattı. ETH haberleri, akıllı sözleşme güvenliği konusunda devam eden riskleri vurguluyor.

Bijié Wǎng'e göre, bir hacker, Ethereum üzerinden Tornado Cash aracılığıyla Unleash Protokolü'nden çalınan yaklaşık 1.337 ETH (neredeyse 4 milyon dolar) lavabo etmeye çalışıyor. Salı günü Unleash, yaklaşık 3,9 milyon dolarlık kayba neden olan bir güvenlik ihlalini açıkladı. Proje faaliyetlerini durdurdu ve bir kovuşturma incelemesi başlattı. Saldırı, kompromize edilmiş çok imzalı bir mekanizmadan kaynaklanıyor gibi görünüyor. Unleash, protokolün çok imzalı sistemi üzerinden dışa yönelik bir adresin yönetim kontrolüne ulaştığını ve normal yönetim prosedürlerinin dışında varlık çekimlerine izin veren, yetkisiz bir sözleşme yükseltmesi gerçekleştirdiğini açıkladı. Çalınan varlıklar WIP, USDC, WETH, stIP ve vIP içeriyor ve bunların çoğu Ethereum'a köprülenip Tornado Cash'e gönderildi ve denetim izlerini gizlemek için. PeckShield, saldırganın karıştırıcıya birçok 100 ETH bloğu gönderdiğini belirtti. CertiK, SafeProxyFactory üzerinden harici hesaplara gönderilen şüpheli Wrapped ETH ve IP token çekimlerini işaret etti. Unleash, olayın Story Protokolü sözleşmelerine, doğrulayıcılara veya altyapıya zarar vermeden yönetim ve izinler çerçevesinden kaynaklandığını açıkladı. Story Protokolü'ne dayalı olan Unleash, tokenize edilmiş fikri mülkiyet odaklı daha yeni bir Layer 1 platformunda daha öne çıkan uygulamalardan biridir. The Block, yorum için Unleash'a ulaştı ancak henüz yanıt almadı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.