根據比界網報導,一名駭客正試圖透過以太坊上的 Tornado Cash 洗錢約 1,337 個 ETH(近 400 萬美元),這些 ETH 是從 Unleash Protocol 偷來的。週二,Unleash 公佈了一起安全漏洞事件,導致損失約 390 萬美元。該項目已暫停運營,並展開了法醫調查。這起攻擊似乎源於一個被入侵的多重簽名機制。Unleash 表示,一個外部擁有的地址通過協議的多重簽名系統獲得了治理控制權,並執行了一次未經授權的合約升級,使資產提取超出正常治理程序。被盜資產包括 WIP、USDC、WETH、stIP 和 vIP,其中大部分已跨鏈至以太坊,並發送到 Tornado Cash 以掩蓋審計軌跡。PeckShield 指出,攻擊者將多個 100 ETH 的區塊發送到混幣器。CertiK 標註了可疑的 Wrapped ETH 和 IP 代幣提領,這些代幣通過 SafeProxyFactory 發送到外部賬戶。Unleash 表示,此次事件源於其治理和權限框架,沒有證據顯示 Story Protocol 合約、驗證者或基礎設施受到損害。Unleash 建立在 Story Protocol 之上,是較為突出的應用之一,該平台是較新的 Layer 1 平台,專注於代幣化的知識產權。The Block 聯繫了 Unleash 以獲取評論,但尚未收到回應。
Unleash Protocol黑客透過Tornado Cash洗去400萬美元ETH
币界网分享
概括
Bijié Wǎng報導,Unleash Protocol黑客正在透過以太坊上的Tornado Cash洗錢1,337 ETH(近400萬美元)。週二披露的漏洞事件導致該項目損失390萬美元。一個被入侵的多重簽名系統允許外部地址奪取治理控制權並執行未經授權的協議更新。被盜資產包括WIP、USDC、WETH、stIP和vIP,其中大部分已跨鏈至以太坊並發送到Tornado Cash。PeckShield追蹤到多筆100 ETH存入該混幣器。CertiK標記了透過SafeProxyFactory進行的可疑包裝以太幣和IP代幣提領。Unleash表示此次事件源於治理缺陷,而非Story Protocol合約。該項目已暫停運營並展開法醫調查。以太坊新聞突顯了智能合約安全性的持續風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。