Trang chủ
Tin tức
Chi tiết

Giao thức Unleash Hacker Rửa 4 Triệu USD dưới dạng ETH qua Tornado Cash

icon币界网
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$3.161,462,1%
This is the logo of the coin.
USDC
$1,0010%
AI summary iconBản tóm tắt

expand icon
Hacker của giao thức Unleash đang rửa 1.337 ETH (gần 4 triệu USD) qua Tornado Cash trên Ethereum, theo Bijié Wǎng. Lỗ hổng, được tiết lộ vào thứ Ba, khiến dự án mất 3,9 triệu USD. Một hệ thống chữ ký đa phương bị xâm phạm đã cho phép một địa chỉ bên ngoài chiếm quyền kiểm soát quản trị và thực hiện cập nhật giao thức không được phép. Tài sản bị đánh cắp bao gồm WIP, USDC, WETH, stIP và vIP, phần lớn được chuyển qua cầu sang Ethereum và gửi đến Tornado Cash. PeckShield đã theo dõi nhiều khoản gửi 100 ETH đến máy trộn. CertiK đã cảnh báo các khoản rút Wrapped ETH và token IP đáng ngờ qua SafeProxyFactory. Unleash cho biết sự cố bắt nguồn từ các lỗ hổng quản trị, không phải hợp đồng Story Protocol. Dự án đã tạm dừng hoạt động và tiến hành điều tra pháp lý. Tin tức về ETH nhấn mạnh các rủi ro tiếp diễn trong an ninh hợp đồng thông minh.

Theo Bijié Wǎng, một tin tặc đang cố gắng rửa khoảng 1.337 ETH (gần 4 triệu USD) bị đánh cắp từ Unleash Protocol thông qua Tornado Cash trên Ethereum. Vào thứ Ba, Unleash đã tiết lộ một sự cố an ninh dẫn đến tổn thất khoảng 3,9 triệu USD. Dự án đã tạm dừng hoạt động và bắt đầu một cuộc điều tra pháp lý. Cuộc tấn công dường như xuất phát từ một cơ chế chữ ký đa phương bị xâm phạm. Unleash cho biết một địa chỉ thuộc sở hữu bên ngoài đã giành quyền kiểm soát quản trị thông qua hệ thống chữ ký đa phương của giao thức và thực hiện một bản nâng cấp hợp đồng không được phép, cho phép rút tài sản ngoài các thủ tục quản trị thông thường. Tài sản bị đánh cắp bao gồm WIP, USDC, WETH, stIP và vIP, phần lớn trong số đó đã được chuyển sang Ethereum và gửi đến Tornado Cash để che giấu dấu vết kiểm toán. PeckShield lưu ý rằng tin tặc đã gửi nhiều khối 100 ETH đến máy trộn. CertiK cảnh báo các khoản rút Wrapped ETH và token IP đáng ngờ được gửi đến các tài khoản bên ngoài thông qua SafeProxyFactory. Unleash làm rõ rằng sự cố bắt nguồn từ khung quản trị và quyền hạn của họ, không có bằng chứng nào cho thấy các hợp đồng Story Protocol, các nút xác thực hoặc cơ sở hạ tầng bị tổn hại. Unleash, được xây dựng trên Story Protocol, là một trong những ứng dụng nổi bật hơn trên nền tảng Layer 1 mới hơn tập trung vào tài sản trí tuệ được mã hóa. The Block đã liên hệ với Unleash để nhận bình luận nhưng chưa nhận được phản hồi.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.