-
PeckShield Unleash Protocol’da $3.9 millionlik ekspluatatsiyani aniqladi, sabab esa ko‘p imzoli boshqaruv nazoratining buzilishi bo‘ldi.
-
O‘g‘irlangan mablag‘lar Ethereum’ga ko‘prik orqali o‘tkazilgan, 1,337.1 ETH esa Tornado Cash mikser protokoli orqali kiritilgan.
-
Unleash Protocol faoliyatini to‘xtatdi, sud-tibbiy tekshiruv boshladi va Story Protocol infratuzilmasi to‘liq zarar ko‘rmaganini tasdiqladi.
Blockchain xavfsizlik firmasi PeckShield Story Protocol asosida qurilgan markazsiz Unleash Protocol platformasida katta xakerlik hujumi bo‘lganini, unda xaker foydalanuvchilar mablag‘laridan taxminan $3.9 millionni olib chiqqanini xabar qildi.
Xakerlik qanday sodir bo‘ldi? PeckShield hisobotiga ko‘ra, quyidagilar yuz berdi.
Unleash Protocol Xakerligi Qanday Yuz Bergan?
PeckShield ma’lumotlariga ko‘ra, xaker Unleash Protocol’ning ko‘p imzoli boshqaruv tizimini nishonga olgan.
Shu yo‘l bilan xaker ruxsatsiz administrator huquqini qo‘lga kiritgan va asosiy jamoa tomonidan tasdiqlanmagan shartnoma yangilanishini amalga oshirgan. Ushbu o‘zgartirish protokoldan mablag‘larni bevosita yechib olish imkonini yaratgan.
Mablag‘larni yechib olgach, xaker aktivlarni Ethereum tarmog‘iga o‘tkazgan va ularni kichik qismlarga bo‘la boshlagan.
Zanjir ichidagi ma’lumotlarga ko‘ra, 1,337.1 ETH Tornado Cash’ga, tranzaksiya izini yashirishda ko‘p foydalaniladigan maxfiylik vositasiga kiritilgan.
Bir necha marta, kichik miqdorlardan 100 ETH gacha bo‘lgan partiyalarda kiritilgan depozitlar o‘g‘irlangan mablag‘lar manbasini yashirish uchun mo‘ljallanganga o‘xshaydi.
Xakerlikda Qaysi Aktivlar Ta’sir Ko‘rsatdi
Rasmiy voqea xabarnomasida Unleash Protocol ekspluatatsiya vaqtida bir nechta aktivlar ta’sirlanganini tasdiqladi. Ular qatorida WIP, USDC, WETH, stIP va vIP mavjud. Jamoa ushbu yechib olishlar odatiy boshqaruv qoidalaridan tashqarida va ichki tasdiqlarsiz sodir bo‘lganini ta’kidladi.
Eng muhimi, Unleash Story Protocol, uning validatorlari yoki asosiy infratuzilmasi zarar ko‘rmaganini aniqlik kiritdi. Muammo faqat Unleash’ga xos shartnomalar va admin nazoratlariga taalluqli ko‘rinadi.
Unleash Protocol’ning Zudlik Bilan Ko‘rgan Chorasi
Vaziyat aniqlangach, Unleash Protocol darhol barcha operatsiyalarni to‘xtatdi, ortiqcha zararlarning oldini olish uchun. Jamoa hozirda mustaqil xavfsizlik ekspertlari va sud-tibbiy tergovchilar bilan hamkorlikda muammoning asosiy sababini aniqlash ustida ishlamoqda.
Foydalanuvchilarga rasmiy kanallar orqali keyingi yangiliklar e’lon qilinmaguncha Unleash Protocol shartnomalari bilan har qanday o‘zaro aloqalardan saqlanish tavsiya etiladi.
Kripto olamidagi yangiliklardan doimo xabardor bo‘ling!
Bitcoin, altcoin’lar, DeFi, NFT’lar va boshqa sohalardagi so‘nggi tendensiyalar bo‘yicha dolzarb yangiliklar, ekspert tahlillari va real vaqt yangilanishlari bilan oldinda bo‘ling.
Ko‘p So‘raladigan Savollar
Xakerlik ko‘p imzoli tizim orqali xaker ruxsatsiz administrator boshqaruvini qo‘lga kiritib, tasdiqlanmagan shartnoma yangilanishini amalga oshirgandan so‘ng yuz berdi.
Taxminan $3.9 million foydalanuvchi mablag‘lari, jumladan ETH va Unleash Protocol shartnomalaridagi bir nechta tokenizatsiya qilingan aktivlar yechib olindi.
Voqea WIP, USDC, WETH, stIP va vIP aktivlariga ta’sir ko‘rsatdi, barchasi tasdiqlangan boshqaruvdan tashqarida va ichki ruxsatsiz yechib olingan.
Jamoa sud-tibbiy va xavfsizlik tekshiruvlarini davom ettirayotgan bir paytda, foydalanuvchilarga Unleash shartnomalari bilan aloqada bo‘lmaslik tavsiya etiladi va rasmiy yangilanishlarni kutish zarur.
