unleashprotocol
223 zobrazení
Diskutuje: 2
Populární
Nejpozdější
Zobrazit originál
Útok na IP-Fi
Unleash Protocol utrpěl exploit ve výši 3,9 milionu dolarů po útoku na správu v ekosystému Story
Sektor decentralizovaných duševních práv (IP-Fi) utrpěl kritickou ránu. #UnleashProtocol , jedna z klíčových platforem postavených na #story , se stala obětí bezpečnostní breach, která vedla ke ztrátě přibližně 3,9 milionu dolarů.
Metoda (Útok na správu): Nejednalo se o tradiční chybu v kódu, ale o selhání v systému správy. Externí adresa se dokázala zmocnit multi-sig Unleash, což umožnilo neautorizovanou aktualizaci chytrých kontraktů pro výběr prostředků bez souhlasu komunity.
Ovlivněná aktiva: Útočník vysál různé aktiva, včetně WIP, USDC, WETH, stIP a vIP.
Praní špinavých peněz: Podle bezpečnostní firmy PeckShield útočník přesunul aktiva do sítě #Ethereum a vložil 1 337,1 ETH do Tornado Cash, což ztížilo sledování a obnovu těchto prostředků.
Izolace problému: Je důležité zdůraznit, že jak Unleash, tak LookonChain potvrzují, že #StoryProtocol není kompromitován; zranitelnost byla specifická pro strukturu vnitřní správy Unleash.
Aktuální stav: Operace Unleash jsou zcela pozastaveny. Tým spolupracuje s forenzními vyšetřovateli a důrazně doporučuje uživatelům, aby neinteragovali se svými kontrakty až do odvolání.
#CryptoNews $IP
Unleash Protocol utrpěl exploit ve výši 3,9 milionu dolarů po útoku na správu v ekosystému Story
Sektor decentralizovaných duševních práv (IP-Fi) utrpěl kritickou ránu. #UnleashProtocol , jedna z klíčových platforem postavených na #story , se stala obětí bezpečnostní breach, která vedla ke ztrátě přibližně 3,9 milionu dolarů.
Metoda (Útok na správu): Nejednalo se o tradiční chybu v kódu, ale o selhání v systému správy. Externí adresa se dokázala zmocnit multi-sig Unleash, což umožnilo neautorizovanou aktualizaci chytrých kontraktů pro výběr prostředků bez souhlasu komunity.
Ovlivněná aktiva: Útočník vysál různé aktiva, včetně WIP, USDC, WETH, stIP a vIP.
Praní špinavých peněz: Podle bezpečnostní firmy PeckShield útočník přesunul aktiva do sítě #Ethereum a vložil 1 337,1 ETH do Tornado Cash, což ztížilo sledování a obnovu těchto prostředků.
Izolace problému: Je důležité zdůraznit, že jak Unleash, tak LookonChain potvrzují, že #StoryProtocol není kompromitován; zranitelnost byla specifická pro strukturu vnitřní správy Unleash.
Aktuální stav: Operace Unleash jsou zcela pozastaveny. Tým spolupracuje s forenzními vyšetřovateli a důrazně doporučuje uživatelům, aby neinteragovali se svými kontrakty až do odvolání.
#CryptoNews $IP
Přihlaste se a prozkoumejte další obsah