-
PeckShield cảnh báo về vụ khai thác trị giá 3,9 triệu đô la nhắm vào Unleash Protocol thông qua việc kiểm soát quản trị multisig bị xâm phạm.
-
Số tiền bị đánh cắp đã được chuyển qua cầu nối sang Ethereum, với 1.337,1 ETH được gửi vào giao thức trộn Tornado Cash.
-
Unleash Protocol đã tạm dừng hoạt động, khởi động điều tra pháp y, và xác nhận cơ sở hạ tầng của Story Protocol hoàn toàn không bị ảnh hưởng.
Công ty an ninh blockchain PeckShield đã báo cáo về một vụ hack lớn liên quan đến Unleash Protocol, nền tảng phi tập trung được xây dựng trên Story Protocol, khi một kẻ tấn công đã rút khoảng 3,9 triệu đô la tiền của người dùng.
Đây là cách vụ hack đã diễn ra. Báo cáo của PeckShield tiết lộ.
Vụ hack Unleash Protocol đã diễn ra như thế nào?
Theo PeckShield, kẻ tấn công đã nhắm vào hệ thống quản trị multisig của Unleash Protocol.
Bằng cách này, kẻ tấn công đã giành được quyền truy cập quản trị viên trái phép và tiến hành nâng cấp hợp đồng mà không được đội ngũ cốt lõi phê duyệt. Thay đổi này đã tạo điều kiện để tài sản bị rút trực tiếp khỏi giao thức.
Sau khi rút tiền, kẻ tấn công đã chuyển tài sản sang Ethereum và bắt đầu chia nhỏ chúng thành các phần nhỏ hơn.
Dữ liệu on-chain cho thấy 1.337,1 ETH đã được gửi vào Tornado Cash, một công cụ bảo mật thường được sử dụng để che giấu dấu vết giao dịch.
Các khoản gửi lặp lại, từ số lượng nhỏ đến từng đợt 100 ETH, dường như được thiết kế để che giấu nguồn gốc của số tiền bị đánh cắp.
Những tài sản nào bị ảnh hưởng trong vụ tấn công
Trong thông báo chính thức về sự cố, Unleash Protocol xác nhận rằng một số tài sản đã bị ảnh hưởng trong quá trình khai thác. Bao gồm WIP, USDC, WETH, stIP và vIP. Đội ngũ nhấn mạnh rằng các khoản rút này diễn ra ngoài các quy tắc quản trị thông thường và không được phê duyệt nội bộ.
Quan trọng hơn, Unleash làm rõ rằng không có bằng chứng nào cho thấy Story Protocol, các validator hoặc cơ sở hạ tầng cốt lõi bị xâm phạm. Vấn đề dường như chỉ giới hạn ở các hợp đồng và kiểm soát quản trị riêng của Unleash.
Phản ứng tức thì của Unleash Protocol
Sau khi phát hiện ra sự cố, Unleash Protocol ngay lập tức tạm dừng tất cả hoạt động để ngăn chặn thiệt hại thêm. Đội ngũ hiện đang phối hợp với các chuyên gia an ninh độc lập và điều tra pháp y để xác định nguyên nhân gốc rễ.
Người dùng được khuyến cáo không tương tác với các hợp đồng của Unleash Protocol cho đến khi có thông báo chính thức tiếp theo.
Đừng bỏ lỡ nhịp đập của thế giới crypto!
Luôn dẫn đầu với tin nóng, phân tích chuyên sâu và cập nhật thời gian thực về các xu hướng mới nhất của Bitcoin, altcoin, DeFi, NFT và nhiều hơn nữa.
Câu hỏi thường gặp
Vụ hack xảy ra sau khi kẻ tấn công giành quyền kiểm soát quản trị viên trái phép qua hệ thống multisig và đẩy một bản nâng cấp hợp đồng chưa được phê duyệt.
Khoảng 3,9 triệu đô la tiền của người dùng đã bị rút, bao gồm ETH và nhiều tài sản mã hóa được giữ trong các hợp đồng của Unleash Protocol.
Vụ tấn công ảnh hưởng đến WIP, USDC, WETH, stIP và vIP, tất cả đều bị rút ngoài phạm vi quản trị được phê duyệt và không có sự cho phép nội bộ.
Người dùng nên tránh tương tác với các hợp đồng Unleash cho đến khi có cập nhật chính thức, trong khi đội ngũ tiếp tục điều tra pháp y và rà soát an ninh.
