Unleash Protocol Hack drena US$ 3,9 milhões após exploração de Multisig, revela PeckShield

ZachXBT desmascara golpe de Coinbase canadense de US$ 2 milhões

A empresa de segurança Blockchain PeckShieldAlert relatou um grande hack envolvendo o Unleash Protocol, uma plataforma descentralizada construída no Story Protocol, onde um invasor drenou cerca de US$ 3,9 milhões em fundos de usuários.

Veja como o hack aconteceu. Relatório PeckShieldAlert revelado.

Como o hack do protocolo Unleash aconteceu?

De acordo com Alerta PeckShieldo invasor teve como alvo o sistema de governança de múltiplas assinaturas do Unleash Protocol.

Ao fazer isso, o invasor obteve acesso administrativo não autorizado e realizou uma atualização de contrato que não havia sido aprovada pela equipe principal. Essa mudança abriu a porta para que os fundos fossem retirados diretamente do protocolo.

Depois de retirar os fundos, o invasor transferiu os ativos para o Ethereum e começou a dividi-los em pedaços menores.

Dados da rede mostram que 1.337,1 ETH foram depositados no Tornado Cash, uma ferramenta de privacidade frequentemente usada para ocultar rastros de transações.

Os depósitos repetidos, desde pequenas quantias até lotes de 100 ETH, parecem ter como objetivo ocultar a origem dos fundos roubados.

Quais ativos foram afetados na violação

Em seu aviso oficial do incidente, Protocolo de liberação confirmado que vários ativos foram impactados durante a exploração. Isso inclui WIP, USDC, WETH, stIP e vIP. A equipa sublinhou que as retiradas aconteceram fora das regras normais de governação e não foram aprovadas internamente.

É importante ressaltar que o Unleash esclareceu que não há evidências de qualquer comprometimento do Story Protocol, de seus validadores ou de sua infraestrutura principal. O problema parece limitado estritamente a contratos e controles administrativos específicos do Unleash.

Após a descoberta, o Unleash Protocol interrompeu imediatamente todas as operações para evitar maiores danos. A equipe está agora trabalhando com especialistas em segurança independentes e investigadores forenses para identificar a causa raiz.

Os usuários foram aconselhados a evitar interagir com os contratos do Unleash Protocol até que novas atualizações sejam compartilhadas através dos canais oficiais.

Confie na CoinPedia:

A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.

Isenção de responsabilidade de investimento:

Todas as opiniões e insights compartilhados representam os pontos de vista do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.

Patrocinados e Anúncios:

Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.

Fonte