การแฮ็ก Unleash Protocol สูญเสีย 3.9 ล้านดอลลาร์หลังถูกโจมตี Multisig ตามที่ PeckShield เปิดเผย
บทความ การแฮ็ก Unleash Protocol ดูดเงิน 3.9 ล้านดอลลาร์หลังช่องโหว่ Multisig, PeckShield เปิดเผย ปรากฏครั้งแรกที่ Coinpedia Fintech News
บริษัทรักษาความปลอดภัยบลอกเชน PeckShieldAlert รายงานการแฮ็กครั้งใหญ่ที่เกี่ยวข้องกับ Unleash Protocol แพลตฟอร์มแบบกระจายอำนาจที่สร้างขึ้นบน Story Protocol โดยผู้โจมตีได้ดูดเงินผู้ใช้ประมาณ 3.9 ล้านดอลลาร์
นี่คือวิธีที่การแฮ็กเกิดขึ้น รายงานจาก PeckShieldAlert เปิดเผย
การแฮ็ก Unleash Protocol เกิดขึ้นได้อย่างไร?
ตามรายงานของ PeckShieldAlert ผู้โจมตีได้เล็งไปที่ระบบการกำกับดูแลแบบลายเซ็นหลายรายการของ Unleash Protocol
ด้วยการทำเช่นนี้ ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบโดยไม่ได้รับอนุญาตและผลักดันการอัปเกรดสัญญาที่ไม่ได้รับการอนุมัติจากทีมหลัก การเปลี่ยนแปลงนี้เปิดช่องทางให้สามารถถอนเงินออกจากโปรโตคอลได้โดยตรง
หลังจากถอนเงินแล้ว ผู้โจมตีได้เชื่อมโยงสินทรัพย์ไปยัง Ethereum และเริ่มแบ่งออกเป็นส่วนเล็กๆ
ข้อมูลบนเชนแสดงให้เห็นว่ามีการฝาก ETH จำนวน 1,337.1 เข้าสู่ Tornado Cash เครื่องมือเพื่อความเป็นส่วนตัวที่มักใช้เพื่อซ่อนร่องรอยการทำธุรกรรม
การฝากซ้ำๆ ตั้งแต่จำนวนเล็กน้อยไปจนถึงชุดละ 100 ETH ดูเหมือนว่าได้รับการออกแบบมาเพื่อซ่อนแหล่งที่มาของเงินที่ถูกขโมย
- อ่านเพิ่มเติม :
- 2025 กลายเป็นหนึ่งในปีที่แย่ที่สุดของคริปโตหลังการสูญเสียครั้งใหญ่
- ,
สินทรัพย์ใดบ้างที่ได้รับผลกระทบจากการละเมิด
ในประกาศเหตุการณ์อย่างเป็นทางการ Unleash Protocol ยืนยันว่ามีสินทรัพย์หลายรายการได้รับผลกระทบระหว่างการโจมตี ได้แก่ WIP, USDC, WETH, stIP และ vIP ทีมเน้นย้ำว่าการถอนเงินเกิดขึ้นนอกกฎการกำกับดูแลปกติและไม่ได้รับการอนุมัติภายใน
สิ่งสำคัญคือ Unleash ชี้แจงว่าไม่มีหลักฐานใดๆ ที่แสดงว่ามีการบุกรุก Story Protocol ผู้ตรวจสอบความถูกต้อง หรือโครงสร้างพื้นฐานหลักของมัน ปัญหาดูเหมือนจะจำกัดอยู่เพียงสัญญาเฉพาะของ Unleash และการควบคุมผู้ดูแลระบบเท่านั้น
การตอบสนองทันทีของ Unleash Protocol
หลังจากค้นพบ Unleash Protocol ได้หยุดการดำเนินงานทั้งหมดทันทีเพื่อป้องกันความเสียหายเพิ่มเติม ขณะนี้ทีมกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอิสระและนักสืบนิติวิทยาศาสตร์เพื่อระบุสาเหตุหลัก
ผู้ใช้ได้รับคำแนะนำให้หลีกเลี่ยงการโต้ตอบกับสัญญา Unleash Protocol จนกว่าจะมีการแบ่งปันข้อมูลอัปเดตเพิ่มเติมผ่านช่องทางอย่างเป็นทางการ
อย่าพลาดข่าวสารในโลกคริปโต!
ติดตามข่าวด่วน การวิเคราะห์จากผู้เชี่ยวชาญ และอัปเดตแบบเรียลไทม์เกี่ยวกับเทรนด์ล่าสุดใน Bitcoin, altcoins, DeFi, NFTs และอื่นๆ
สมัครรับข่าวสาร
คำถามที่พบบ่อย
การแฮ็กเกิดขึ้นหลังจากผู้โจมตีได้รับการควบคุมผู้ดูแลระบบโดยไม่ได้รับอนุญาตผ่านระบบลายเซ็นหลายรายการและผลักดันการอัปเกรดสัญญาที่ไม่ได้รับอนุมัติ
เงินของผู้ใช้ประมาณ 3.9 ล้านดอลลาร์ถูกดูดออกไป รวมถึง ETH และสินทรัพย์โทเค็นหลายรายการที่เก็บไว้ในสัญญา Unleash Protocol
การละเมิดส่งผลกระทบต่อ WIP, USDC, WETH, stIP และ vIP ซึ่งทั้งหมดถูกถอนนอกการกำกับดูแลที่ได้รับอนุมัติและไม่มีการอนุญาตภายใน
ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับสัญญา Unleash จนกว่าจะมีการเผยแพร่ข้อมูลอัปเดตอย่างเป็นทางการ ขณะที่ทีมกำลังดำเนินการตรวจสอบนิติวิทยาศาสตร์และความปลอดภัยอย่างต่อเนื่อง
คุณอาจชอบเช่นกัน
สกุลเงินดิจิทัลใดที่เหมาะสมที่สุดสำหรับการพนัน Web3? 3 ตัวเลือกอันดับต้น
Zero Knowledge Proof (ZKP) ได้รับความสนใจในช่วงแรกว่าเป็นคริปโตที่ดีที่สุดที่ควรซื้อ ในขณะที่ ETH และ XRP กำหนดระดับสำคัญ
