Unleash Protocol o‘zining smart-kontraktlarida ruxsatsiz harakat tufayli yirik xavfsizlik buzilishi sodir bo‘lganini tasdiqladi, va foydalanuvchi pullari yechib olinib, boshqa manzilga o‘tkazilgan. Ushbu hodisa bugun ertalab aniqlangan va jamoa muammoni cheklash va uning sababini aniqlashga harakat qilayotgan bir paytda, barcha Unleash Protocol operatsiyalari avtomatik tarzda to‘xtatilgan.
Unleash jamoasi tomonidan e’lon qilingan rasmiy hodisa bildirishida, hujum protokol boshqaruvi va ruxsatlar tuzilmasiga yo‘naltirilgani aytilgan. Dastlabki belgilarga ko‘ra, tashqi egalik qiluvchi manzil Unleash’ning multisig boshqaruv tuzilmasi orqali ham boshqaruv huquqini qo‘lga kiritgan. Ushbu kirish huquqi yordamida, hujumchi ruxsatsiz tarzda kontrakt yangilashini amalga oshirgan va bu loyiha boshqaruvi hamda operatsion jarayonlaridan tashqarida mablag‘larning yechib olinishi imkonini bergan.
Ruxsatsiz Kontrakt Yangilanishi Aktivlarni Yechib Olishga Yo‘l Ochdi
Xakerlik qilgan yangilanish Unleash Protocol smart-kontraktlarida saqlanayotgan turli aktivlarni olib chiqishga imkon bergani aytilmoqda. Tergovning hozirgi bosqichida zararlangan aktivlar sifatida WIP, USDC, WETH va staking bilan bog‘liq tokenlar, ya’ni stIP va vIP ko‘rsatilmoqda. Mablag‘larni yechib olish uchinchi tomon infratuzilmasi orqali amalga oshirilgan, shundan so‘ng aktivlar tashqi manzillarga o‘tkazilgan va ularni darhol qaytarib olish mushkul bo‘lib qolgan.
Unleash yana ta’kidlashicha, bunday harakatlar asosiy jamoa tomonidan tasdiqlanmagan, biroq boshqaruv nazorati doirasida, to‘liq rejalashtirilmagan holda amalga oshgan. Protokol rahbariyatiga ko‘ra, ushbu hodisa boshqaruv mexanizmlari muhofazasining jiddiy muvaffaqiyatsizligi sifatida tasvirlanadi, lekin kengroq infratuzilma hujumi emas.
Ta’sir Doirasi Cheklangandek Ko‘rinmoqda
Unleash Protocol jamoasi dastlabki bahosida hozircha Story Protocol kontraktlari, validatorlari yoki asosiy infratuzilmasida hech qanday buzilish belgisi aniqlanmaganini yozdi. Ta’sir faqat Unleash’ga xos kontraktlar va boshqaruv cheklovlariga taalluqli bo‘lib, muammo kengroq ekotizimga tarqalmaganini ko‘rsatmoqda.
Biroq jamoa tergov hali davom etayotganini, barcha xulosalar e’lon qilinishidan oldin topilmalar tasdiqlanishini ogohlantirdi. Hodisa bo‘yicha on-chain ma’lumotlar tergov uchun saqlab qolinmoqda va keyingi hisobotda foydalaniladi.
Favqulodda Javob va Davom Etyotgan Tergov
Unleash Protocol foydalanuvchilari va boshqa aktivlar xavfsizligini ta’minlash uchun barcha faoliyatini to‘xtatdi. Jamoa hozir mustaqil xavfsizlik mutaxassislari va kriminalistlar bilan birga ishlamoqda, boshqaruv nazorati qanday qo‘lga kiritilganini aniqlash va boshqa zaifliklar mavjudligini tekshirish uchun harakat qilmoqda.
Multisig imzochilari faoliyati, muhim boshqaruv amaliyotlari va boshqaruv jarayonlari to‘liq ko‘rib chiqilmoqda. Unleash Protocol ekotizim hamkorlari va infratuzilma provayderlari, xususan bridging va tranzaktsiya marshrutlashtirish xizmatlari bilan ham muvofiqlikda ishlayotganini, mablag‘lar harakatini aniqlash va potentsial choralarni topish uchun hamkorlik qilayotganini tasdiqladi.
Foydalanuvchilar Uchun Yo‘riqnoma va Xavfsizlik Choralari
Unleash foydalanuvchilarga yangi bildirishgacha hech qanday Unleash Protocol kontraktlari bilan ishlamaslikni tavsiya qildi. Jamoa shuningdek, yangiliklarni faqat rasmiy kommunikatsiya kanallari orqali olish, va odatda yuqori profilga ega hodisalardan so‘ng tarqaladigan noto‘g‘ri ma’lumot yoki soxta axborotlarga uchmaslikka chaqirdi.
Aniqlangan foydalanuvchilar uchun qo‘shimcha yo‘riqnomalar tergov natijalari tasdiqlangandan so‘ng va to‘g‘ri choralar aniqlangach taqdim etiladi. Unleash hozircha biror aniq zarar qoplash yoki kompensatsiya dasturini e’lon qilmagan, bu masala ko‘rib chiqilmoqda.
Ochiqlik va Mas’uliyatga Sodiqlik
Unleash Protocol jamoasi hodisa foydalanuvchilar va hamkorlarga ta’sir qilganini tan olib, vaziyatga eng yuqori darajada jiddiylik bilan yondashilayotganini bildirdi. Xodimlar ochiq kommunikatsiya va mas’uliyatli ma’lumot berishga sodiqligini yana bir bor tasdiqlashdi, yangi ma’lumotlar paydo bo‘lishi bilan ulashiladi.
Garchi hodisa markazlashtirilmagan protokolning boshqaruv va ma’muriy nazoratlarida davom etayotgan zaifliklarni yana bir bor ko‘rsatsa-da, Unleash ushbu javob choralarini ishonch va xavfsizlik pozitsiyasini mustahkamlash uchun muhim deb hisoblaydi. Tergov davom etar ekan, qo‘shimcha yangiliklar e’lon qilinadi.
