Взлом Unleash Protocol привел к потере 3,9 млн $ после эксплуатации мультиподписи, сообщает PeckShield

Публикация "Взлом Unleash Protocol привёл к утечке $3,9 млн после эксплойта мультиподписи, сообщает PeckShield" впервые появилась на Coinpedia Fintech News

Компания по безопасности блокчейна PeckShieldAlert сообщила о крупном взломе Unleash Protocol, децентрализованной платформы, построенной на Story Protocol, где злоумышленник похитил около $3,9 млн пользовательских средств.

Вот как произошёл взлом. Отчёт PeckShieldAlert раскрыл детали.

Как произошёл взлом Unleash Protocol?

Согласно PeckShieldAlert, злоумышленник атаковал систему управления с мультиподписью Unleash Protocol. 

Таким образом, злоумышленник получил несанкционированный доступ администратора и провёл обновление контракта, которое не было одобрено основной командой. Это изменение открыло возможность для вывода средств напрямую из протокола.

После вывода средств злоумышленник перевёл активы в Ethereum и начал разбивать их на более мелкие части. 

Данные в блокчейне показывают, что 1 337,1 ETH было внесено в Tornado Cash, инструмент конфиденциальности, часто используемый для сокрытия следов транзакций. 

Повторяющиеся депозиты, от небольших сумм до партий по 100 ETH, похоже, предназначены для сокрытия источника украденных средств.

• Читайте также:
•   2025 год становится одним из худших для криптовалют после массовых потерь
•   ,

Какие активы пострадали в результате взлома

В своём официальном уведомлении об инциденте Unleash Protocol подтвердил, что несколько активов пострадали во время эксплойта. К ним относятся WIP, USDC, WETH, stIP и vIP. Команда подчеркнула, что выводы произошли за рамками обычных правил управления и не были одобрены внутренне.

Важно отметить, что Unleash пояснил, что нет доказательств какой-либо компрометации Story Protocol, его валидаторов или основной инфраструктуры. Проблема, по-видимому, ограничена строго контрактами и средствами администрирования, специфичными для Unleash.

Немедленная реакция Unleash Protocol

После обнаружения Unleash Protocol немедленно приостановил все операции, чтобы предотвратить дальнейший ущерб. Команда сейчас работает с независимыми экспертами по безопасности и криминалистическими следователями для выявления первопричины.

Пользователям рекомендовано избегать взаимодействия с контрактами Unleash Protocol до тех пор, пока дальнейшие обновления не будут опубликованы через официальные каналы. 

Не пропустите ни одного события в мире криптовалют!

Будьте впереди с последними новостями, экспертной аналитикой и обновлениями в режиме реального времени о последних трендах в Bitcoin, альткоинах, DeFi, NFT и многом другом.

Подписаться на новости

Часто задаваемые вопросы