-
PeckShield menandai eksploitasi sebesar $3,9 juta yang menimpa Unleash Protocol melalui kontrol tata kelola multisig yang telah dikompromikan.
-
Dana yang dicuri dijembatani ke Ethereum, dengan 1.337,1 ETH disetor ke protokol mixer Tornado Cash.
-
Unleash Protocol menghentikan operasi, meluncurkan investigasi forensik, dan mengonfirmasi bahwa infrastruktur Story Protocol sepenuhnya tidak terpengaruh.
Perusahaan keamanan blockchain PeckShield melaporkan peretasan besar yang melibatkan Unleash Protocol, sebuah platform terdesentralisasi yang dibangun di atas Story Protocol, di mana seorang penyerang menguras sekitar $3,9 juta dana pengguna.
Begini kronologi terjadinya peretasan. Laporan PeckShield mengungkapkan.
Bagaimana Peretasan Unleash Protocol Terjadi?
Menurut PeckShield, penyerang menargetkan sistem tata kelola multi-signature milik Unleash Protocol.
Dengan melakukan hal tersebut, penyerang memperoleh akses admin tanpa izin dan mendorong pembaruan kontrak yang belum disetujui oleh tim inti. Perubahan ini membuka jalan bagi penarikan dana langsung dari protokol.
Setelah menarik dana, penyerang menjembatani aset ke Ethereum dan mulai memecahnya menjadi bagian-bagian lebih kecil.
Data on-chain menunjukkan 1.337,1 ETH disetor ke Tornado Cash, sebuah alat privasi yang sering digunakan untuk menyembunyikan jejak transaksi.
Setoran berulang, mulai dari jumlah kecil hingga kelompok 100 ETH, tampak dirancang untuk menyembunyikan sumber dana yang dicuri.
Aset Apa Saja yang Terpengaruh dalam Pelanggaran Ini
Dalam pemberitahuan insiden resminya, Unleash Protocol mengonfirmasi bahwa beberapa aset terdampak selama eksploitasi. Ini termasuk WIP, USDC, WETH, stIP, dan vIP. Tim menekankan bahwa penarikan terjadi di luar aturan tata kelola normal dan tidak disetujui secara internal.
Yang terpenting, Unleash menegaskan bahwa tidak ada bukti kompromi pada Story Protocol, validator, atau infrastruktur intinya. Masalah tampaknya terbatas hanya pada kontrak dan kontrol admin spesifik Unleash.
Respons Langsung Unleash Protocol
Setelah penemuan tersebut, Unleash Protocol segera menghentikan semua operasi untuk mencegah kerusakan lebih lanjut. Tim sekarang bekerja sama dengan pakar keamanan independen dan penyelidik forensik untuk mengidentifikasi penyebab utama.
Pengguna disarankan untuk menghindari interaksi dengan kontrak Unleash Protocol sampai ada pembaruan lebih lanjut yang dibagikan melalui saluran resmi.
Jangan Lewatkan Update Dunia Kripto!
Tetap terdepan dengan berita terbaru, analisis ahli, dan pembaruan waktu nyata tentang tren terbaru Bitcoin, altcoin, DeFi, NFT, dan lainnya.
Pertanyaan Umum
Peretasan terjadi setelah penyerang memperoleh kontrol admin tanpa izin melalui sistem multi-signature dan mendorong pembaruan kontrak yang belum disetujui.
Sekitar $3,9 juta dana pengguna terkuras, termasuk ETH dan beberapa aset tokenized yang disimpan dalam kontrak Unleash Protocol.
Pelanggaran ini memengaruhi WIP, USDC, WETH, stIP, dan vIP, semua ditarik di luar tata kelola yang disetujui dan tanpa otorisasi internal.
Pengguna sebaiknya menghindari interaksi dengan kontrak Unleash hingga pembaruan resmi dirilis, sementara tim terus melakukan tinjauan forensik dan keamanan.
