-
PeckShield تشير إلى استغلال بقيمة 3.9 مليون دولار استهدف Unleash Protocol من خلال اختراق ضوابط الحوكمة متعددة التوقيعات.
-
تم تحويل الأموال المسروقة إلى Ethereum، مع إيداع 1,337.1 ETH في بروتوكول خلط Tornado Cash.
-
Unleash Protocol أوقف عملياته، وبدأ تحقيقات جنائية، وأكد أن بنية Story Protocol التحتية لم تتأثر بالكامل.
أفادت شركة أمن البلوكشين PeckShield بحدوث اختراق كبير شمل Unleash Protocol، وهي منصة لامركزية مبنية على Story Protocol، حيث قام مهاجم بسحب نحو 3.9 مليون دولار من أموال المستخدمين.
إليك كيف حدث الاختراق. تقرير PeckShield كشف التفاصيل.
كيف حدث اختراق Unleash Protocol؟
وفقًا لـ PeckShield، استهدف المهاجم نظام الحوكمة متعدد التوقيعات الخاص بـ Unleash Protocol.
وبذلك، حصل المهاجم على صلاحيات إدارية غير مصرح بها، ودفع بترقية لعقد ذكي لم تتم الموافقة عليها من الفريق الأساسي. هذا التغيير فتح الباب لسحب الأموال مباشرة من البروتوكول.
بعد سحب الأموال، قام المهاجم بتحويل الأصول إلى Ethereum وبدأ بتقسيمها إلى أجزاء أصغر.
تُظهر بيانات السلسلة أن 1,337.1 ETH تم إيداعها في Tornado Cash، وهي أداة خصوصية تُستخدم غالبًا لإخفاء أثر المعاملات.
تبدو الإيداعات المتكررة، من مبالغ صغيرة إلى دفعات من 100 ETH، مصممة لإخفاء مصدر الأموال المسروقة.
ما هي الأصول التي تأثرت بالاختراق
في إشعارها الرسمي بالحادثة، أكدت Unleash Protocol أن عدة أصول تأثرت أثناء الاستغلال. وتشمل هذه الأصول WIP، USDC، WETH، stIP، وvIP. وشدد الفريق على أن عمليات السحب حدثت خارج قواعد الحوكمة العادية ولم تتم الموافقة عليها داخليًا.
وبشكل مهم، أوضحت Unleash أنه لا يوجد دليل على أي اختراق لـ Story Protocol أو المدققين التابعين لها أو بنيتها التحتية الأساسية. ويبدو أن المشكلة تقتصر فقط على العقود والإجراءات الإدارية الخاصة بـ Unleash.
استجابة Unleash Protocol الفورية
عقب الاكتشاف، أوقفت Unleash Protocol جميع العمليات فورًا لمنع المزيد من الأضرار. يعمل الفريق الآن مع خبراء أمنيين مستقلين ومحققين جنائيين لتحديد السبب الجذري.
تم نصح المستخدمين بتجنب التفاعل مع عقود Unleash Protocol حتى يتم إصدار تحديثات أخرى عبر القنوات الرسمية.
لا تفوت أي جديد في عالم الكريبتو!
ابق على اطلاع بأحدث الأخبار العاجلة، والتحليلات المتخصصة، والتحديثات اللحظية حول آخر الاتجاهات في Bitcoin، العملات البديلة، DeFi، NFTs والمزيد.
الأسئلة الشائعة
حدث الاختراق بعد أن حصل المهاجم على تحكم إداري غير مصرح به عبر نظام التوقيعات المتعددة ودفع بترقية عقد غير مصرح بها.
تم سحب حوالي 3.9 مليون دولار من أموال المستخدمين، بما في ذلك ETH وعدة أصول رمزية محتفظ بها في عقود Unleash Protocol.
تأثرت الأصول WIP، USDC، WETH، stIP، وvIP، وجميعها تم سحبها خارج إطار الحوكمة المعتمد ودون تفويض داخلي.
ينبغي على المستخدمين تجنب التفاعل مع عقود Unleash حتى صدور تحديثات رسمية، حيث يواصل الفريق التحقيقات الأمنية والفنية.
