-
PeckShield meldet einen Exploit von 3,9 Mio. $ bei Unleash Protocol durch kompromittierte multisignaturbasierte Governance-Kontrollen.
-
Gestohlene Gelder wurden auf Ethereum transferiert, wobei 1.337,1 ETH in das Tornado Cash Mixer-Protokoll eingezahlt wurden.
-
Unleash Protocol hat den Betrieb angehalten, eine forensische Untersuchung eingeleitet und bestätigt, dass die Infrastruktur von Story Protocol vollständig unbeeinträchtigt ist.
Das Blockchain-Sicherheitsunternehmen PeckShield berichtete über einen schweren Hack, bei dem Unleash Protocol, eine auf Story Protocol aufgebaute dezentrale Plattform, von einem Angreifer angegriffen wurde, der etwa 3,9 Millionen US-Dollar an Nutzervermögen abgezogen hat.
So lief der Hack ab. Der Bericht von PeckShield zeigte dies auf.
Wie kam es zum Hack des Unleash Protocol?
Laut PeckShield zielte der Angreifer auf das multisignaturbasierte Governance-System von Unleash Protocol ab.
Auf diese Weise erlangte der Angreifer unbefugten Administratorzugang und setzte ein Vertrags-Upgrade durch, das vom Kernteam nicht genehmigt worden war. Diese Änderung ermöglichte es, Gelder direkt aus dem Protokoll abzuheben.
Nachdem die Gelder abgezogen wurden, transferierte der Angreifer die Vermögenswerte auf Ethereum und begann, sie in kleinere Teile zu zerlegen.
On-Chain-Daten zeigen, dass 1.337,1 ETH in Tornado Cash eingezahlt wurden, ein Privatsphäre-Tool, das häufig verwendet wird, um Transaktionsspuren zu verschleiern.
Die wiederholten Einzahlungen, von kleinen Beträgen bis zu Chargen von 100 ETH, scheinen darauf ausgelegt zu sein, die Herkunft der gestohlenen Gelder zu verschleiern.
Welche Vermögenswerte waren vom Vorfall betroffen?
In seiner offiziellen Mitteilung bestätigte Unleash Protocol, dass mehrere Vermögenswerte während des Exploits betroffen waren. Dazu gehören WIP, USDC, WETH, stIP und vIP. Das Team betonte, dass die Abhebungen außerhalb der normalen Governance-Regeln erfolgten und nicht intern genehmigt wurden.
Wichtig ist, dass Unleash klarstellte, dass es keine Hinweise auf eine Kompromittierung von Story Protocol, dessen Validatoren oder der Kerninfrastruktur gibt. Das Problem scheint ausschließlich auf die spezifischen Verträge und Administrator-Kontrollen von Unleash beschränkt zu sein.
Unleash Protocols Sofortige Reaktion
Nach der Entdeckung hat Unleash Protocol den gesamten Betrieb sofort angehalten, um weiteren Schaden zu verhindern. Das Team arbeitet nun mit unabhängigen Sicherheitsexperten und forensischen Ermittlern zusammen, um die Ursache zu identifizieren.
Nutzern wurde geraten, bis auf Weiteres keine Interaktionen mit den Unleash Protocol-Verträgen vorzunehmen, bis offizielle Updates über die offiziellen Kanäle veröffentlicht werden.
Verpassen Sie keine Neuigkeit aus der Krypto-Welt!
Bleiben Sie vorne mit aktuellen Nachrichten, Expertenanalysen und Echtzeit-Updates zu den neuesten Trends rund um Bitcoin, Altcoins, DeFi, NFTs und mehr.
FAQs
Der Hack erfolgte, nachdem ein Angreifer über das multisignaturbasierte System unbefugt Admin-Zugriff erhielt und ein nicht genehmigtes Vertrags-Upgrade durchsetzte.
Rund 3,9 Millionen US-Dollar an Benutzervermögen wurden abgezogen, darunter ETH und mehrere tokenisierte Vermögenswerte, die in Unleash Protocol-Verträgen gehalten wurden.
Vom Vorfall betroffen waren WIP, USDC, WETH, stIP und vIP, die alle außerhalb der genehmigten Governance und ohne interne Genehmigung abgezogen wurden.
Nutzer sollten die Interaktion mit Unleash-Verträgen vermeiden, bis offizielle Updates veröffentlicht werden, da das Team weiterhin forensische und sicherheitsrelevante Überprüfungen durchführt.
