👀 Podívejte se, co se dnes stalo s Unleash Protocol (platforma financí původem z USA, která funguje na síti Story pro správu autorských práv a ochranných známek), protože pravda je, že to přináší důležitou lekci pro všechny.
Ukazuje se, že této aplikaci dali tvrdou ránu: během okamžiku ukradli téměř 4 miliony dolarů. Nejbláznivější na tom je, že to nebylo kvůli složitému programátorskému chybě, kterou objevil génius, ale kvůli něčemu mnohem "lidskému".
Představ si, že pro bezpečné fungování platformy se předpokládá, že se několik lidí musí dohodnout na autorizaci jakékoliv významné změny; je to jako kdyby trezor potřeboval tři různé klíče, aby se otevřel. No, někdo se dostal k těmto "hlavním klíčům" a bez povolení ostatních změnil pravidla hry, aby mohl vybírat prostředky od uživatelů na svůj vlastní účet.
Mezi měnami, které byly ukradeny, jsou WIP, USDC, WETH, stIP a vIP. Jakmile měl útočník tyto aktiva pod kontrolou, poslal je přímo do směšovače mincí zvaného Tornado Cash, aby nikdo nemohl sledovat, kam se dostaly. Mezitím v Unleash neměli jinou možnost, než všechno vypnout a požádat lidi, aby prosím ani nepřemýšleli o tom, že by se pokusili dotknout stránky nebo připojit své peněženky, protože vyšetřování teprve začíná.
To nám připomíná, že bez ohledu na to, jak moderní je aplikace, pokud ti, kteří ji spravují, nezabezpečují dobře tyto hlavní klíče, naše peníze budou vždy na tenkém ledě. Musíme být opatrní, rodino! 😉❤️
