-
Ipinahayag ng PeckShield ang $3.9M na exploit na tumama sa Unleash Protocol sa pamamagitan ng nakompromisong multisig governance controls.
-
Ang mga ninakaw na pondo ay inilipat sa Ethereum, kung saan 1,337.1 ETH ang idineposito sa Tornado Cash mixer protocol.
-
Ipinahinto ng Unleash Protocol ang mga operasyon, naglunsad ng forensic probe, at kinumpirma na ang Story Protocol infrastructure ay ganap na hindi naapektuhan.
Iniulat ng blockchain security firm na PeckShield ang isang malaking pag-hack na kinasasangkutan ng Unleash Protocol, isang decentralized na plataporma na nakabase sa Story Protocol, kung saan tinangay ng isang attacker ang tinatayang $3.9 milyon mula sa pondo ng mga user.
Ganito nangyari ang pag-hack. Ibinunyag ng ulat ng PeckShield.
Paano Nangyari ang Pag-hack sa Unleash Protocol?
Ayon sa PeckShield, tinarget ng attacker ang multi-signature governance system ng Unleash Protocol.
Sa pamamagitan nito, nakuha ng attacker ang hindi awtorisadong admin access at naitulak ang isang contract upgrade na hindi aprubado ng core team. Binuksan ng pagbabagong ito ang daan para direktang ma-withdraw ang mga pondo mula sa protocol.
Matapos ma-withdraw ang mga pondo, inilipat ng attacker ang mga asset sa Ethereum at sinimulang hatiin ito sa mas maliliit na bahagi.
Ipinapakita ng on-chain data na 1,337.1 ETH ang idineposito sa Tornado Cash, isang privacy tool na kadalasang ginagamit upang itago ang mga bakas ng transaksyon.
Ang paulit-ulit na pagdeposito, mula sa maliliit na halaga hanggang sa mga batch na 100 ETH, ay tila idinisenyo upang itago ang pinagmulan ng mga ninakaw na pondo.
Anong Mga Asset ang Naapektuhan sa Paglabag
Sa opisyal na incident notice nito, kinumpirma ng Unleash Protocol na ilang asset ang naapektuhan sa panahon ng exploit. Kasama rito ang WIP, USDC, WETH, stIP, at vIP. Binigyang-diin ng team na naganap ang withdrawals sa labas ng normal na governance rules at hindi ito internal na inaprubahan.
Mahalaga, nilinaw ng Unleash na walang ebidensya ng kompromiso sa Story Protocol, mga validator nito, o sa pangunahing infrastructure. Ang isyu ay lumilitaw na limitado lamang sa Unleash-specific na mga kontrata at admin controls.
Agarang Tugon ng Unleash Protocol
Matapos ang pagkakatuklas, agad na ipinahinto ng Unleash Protocol ang lahat ng operasyon upang maiwasan ang karagdagang pinsala. Nakikipagtulungan na ngayon ang team sa mga independent security expert at forensic investigators upang tukuyin ang ugat ng problema.
Pinaalalahanan ang mga user na iwasan munang makipag-interaksyon sa mga kontrata ng Unleash Protocol hanggang sa maglabas ng karagdagang update sa mga opisyal na channel.
Huwag Magpahuli sa Mundo ng Crypto!
Maging una sa balita, ekspertong pagsusuri, at real-time na mga update sa mga pinakabagong uso sa Bitcoin, altcoins, DeFi, NFTs, at marami pang iba.
Mga Madalas Itanong
Nangyari ang pag-hack matapos makuha ng attacker ang hindi awtorisadong admin control sa pamamagitan ng multi-signature system at ipinatupad ang isang hindi aprubadong contract upgrade.
Tinatayang $3.9 milyon mula sa pondo ng mga user ang natangay, kabilang ang ETH at iba’t ibang tokenized asset na naka-hold sa loob ng mga kontrata ng Unleash Protocol.
Ang breach ay nakaapekto sa WIP, USDC, WETH, stIP, at vIP, na lahat ay na-withdraw sa labas ng aprubadong governance at walang internal na awtorisasyon.
Dapat iwasan ng mga user ang pakikipag-interaksyon sa mga kontrata ng Unleash hanggang sa maglabas ng opisyal na update, habang nagpapatuloy ang forensic at security review ng team.
