-
PeckShield segnala un exploit da 3,9 milioni di dollari che ha colpito Unleash Protocol tramite il controllo di governance multisig compromesso.
-
Fondi rubati trasferiti su Ethereum, con 1.337,1 ETH depositati nel protocollo mixer Tornado Cash.
-
Unleash Protocol ha sospeso le operazioni, avviato un'indagine forense e confermato che l'infrastruttura di Story Protocol non è stata minimamente compromessa.
La società di sicurezza blockchain PeckShield ha segnalato un grave attacco che ha coinvolto Unleash Protocol, una piattaforma decentralizzata costruita su Story Protocol, in cui un attaccante ha sottratto circa 3,9 milioni di dollari dai fondi degli utenti.
Ecco come è avvenuto l’attacco. Lo ha rivelato il report di PeckShield.
Come è Avvenuto l’Hack di Unleash Protocol?
Secondo PeckShield, l’attaccante ha preso di mira il sistema di governance multi-firma di Unleash Protocol.
In questo modo, l’attaccante ha ottenuto l’accesso amministrativo non autorizzato e ha effettuato un upgrade di contratto non approvato dal team principale. Questa modifica ha consentito il prelievo diretto di fondi dal protocollo.
Dopo aver prelevato i fondi, l’attaccante ha trasferito gli asset su Ethereum e ha iniziato a suddividerli in porzioni più piccole.
I dati on-chain mostrano che 1.337,1 ETH sono stati depositati su Tornado Cash, uno strumento per la privacy spesso utilizzato per nascondere le tracce delle transazioni.
I depositi ripetuti, da piccole quantità a lotti da 100 ETH, sembrano progettati per nascondere la provenienza dei fondi rubati.
Quali Asset Sono Stati Coinvolti nella Violazione
Nella sua comunicazione ufficiale sull’incidente, Unleash Protocol ha confermato che diversi asset sono stati colpiti durante l’exploit. Tra questi ci sono WIP, USDC, WETH, stIP e vIP. Il team ha sottolineato che i prelievi sono avvenuti al di fuori delle regole di governance standard e senza approvazione interna.
Importante sottolineare che Unleash ha chiarito che non ci sono prove di compromissione di Story Protocol, dei suoi validatori o della sua infrastruttura centrale. Il problema sembra essere limitato esclusivamente ai contratti e ai controlli amministrativi specifici di Unleash.
Risposta Immediata di Unleash Protocol
Dopo la scoperta, Unleash Protocol ha immediatamente sospeso tutte le operazioni per evitare ulteriori danni. Il team sta ora collaborando con esperti di sicurezza indipendenti e investigatori forensi per identificare la causa principale.
Agli utenti è stato consigliato di evitare qualsiasi interazione con i contratti di Unleash Protocol fino a quando non saranno disponibili nuovi aggiornamenti tramite i canali ufficiali.
Non Perdere Mai un Aggiornamento del Mondo Crypto!
Resta aggiornato con le ultime notizie, analisi di esperti e aggiornamenti in tempo reale sulle tendenze di Bitcoin, altcoin, DeFi, NFT e molto altro.
Domande Frequenti
L’attacco è avvenuto dopo che un attaccante ha ottenuto il controllo amministrativo non autorizzato tramite il sistema multi-firma e ha eseguito un upgrade del contratto non approvato.
Sono stati sottratti circa 3,9 milioni di dollari dai fondi degli utenti, inclusi ETH e diversi asset tokenizzati detenuti nei contratti di Unleash Protocol.
La violazione ha interessato WIP, USDC, WETH, stIP e vIP, tutti prelevati al di fuori della governance approvata e senza autorizzazione interna.
Gli utenti dovrebbero evitare di interagire con i contratti di Unleash fino al rilascio di aggiornamenti ufficiali, mentre il team continua le indagini forensi e di sicurezza.
