Wichtige Punkte:
LSDFi unshETH bestätigt, dass einer der privaten Deployer-Schlüssel für unshETH-Verträge kompromittiert wurde.
Um das Risiko zu vermeiden, hat das Projekt die Notabhebungen aus dem Protokoll gestoppt.
Da Notfallmaßnahmen aktiviert sind, sind die zugehörigen Ethereum-Gelder weiterhin sicher.
Laut der offiziellen Ankündigung des LSDFi unshETH-Protokolls bestätigte das Projekt einen Verlust des privaten Schlüssels und hat Notabhebungen gestoppt, um die Gelder der Benutzer zu schützen.
Das LSDFi-Protokoll unshETH reagierte heute Morgen im Morgengrauen offiziell auf Twitter auf den Sicherheitsvorfall von gestern Abend. Das Projekt teilte mit, dass am 31. Mai gegen 22:00 Uhr einer der privaten Implementierungsschlüssel des unshETH-Vertrags durchgesickert sei.
Gegen 14:00 UTC (vor 6 Stunden) wurde einer der privaten Schlüssel des Deployers für unshETH-Verträge kompromittiert. Aus übermäßiger Vorsicht haben wir die Auszahlungen von unshETH Ether notfallmäßig ausgesetzt. Aufgrund unseres Sicherheitsmodells sind unshETH Ether-Einzahlungen (35 Mio. $ TVL) mit … gesichert.
– unshETH (@unsheth_xyz), 31. Mai 2023
Aus übertriebener Vorsicht setzte der Beamte die ETH-Abhebungen von unshETH dringend aus. Gemäß dem Sicherheitsmodell sind die ETH-Einlagen von unshETH (TVL bis zu 35 Millionen US-Dollar) durch Mehrfachsignaturen und Zeitsperren geschützt, sodass kein Risiko besteht.
Darüber hinaus wurden mehrere Backend-Vereinbarungsverträge (Liquidity-Mining-Pools, Cross-Chain-Brücken usw.) gehackt. Zur Sicherheit der Benutzergelder arbeiten wir mit White-Hat-Sicherheitsexperten von Coinbase, Stargate, Paladin Blockchain Security, Github und Ogle zusammen und es ist zu erwarten, dass der Impact Area eingeschränkt wird.
Gleichzeitig nahm der Beamte Kontakt mit dem Hacker auf, um zu versuchen, die Rückgabe des Geldes und den Vertragsbesitz auszuhandeln und so die Auswirkungen auf bestehende Benutzer zu begrenzen.
Zuvor hatten mehrere KOLs getwittert, dass es im Tresor des Protokolls mutmaßliche Sicherheitsprobleme gebe, und die Benutzer daran erinnert, ihre Gelder so schnell wie möglich abzuheben.
Der Grund dafür ist, dass der Vertragsinhaber manipuliert wurde und der Projektverantwortliche informiert wurde, aber dieser hat noch keine offizielle Antwort erhalten. Der Verantwortliche sagte jedoch in Discord, dass Notfallmaßnahmen aktiviert worden seien und die beteiligten Ethereum-Gelder sicher seien.
On-Chain-Informationen zeigen, dass die Rechte des Vertragsinhabers vor zwei Stunden übertragen wurden und nun an eine unbekannte Adresse 0xb815114245B6E0f7d31910ae87c58b35C7D39827 verschoben wurden.
Am 27. Mai erreichte das LSDFi-Protokoll einen bedeutenden Meilenstein und verzeichnete einen beispiellosen Zufluss von 25 Millionen US-Dollar an nur einem Tag.
Unsheth, ein synthetisches Vermögensangebot mit Rohstoffen aus der realen Welt, hält 12,9 % von LSDFi TVL. Seine Aufnahme in das LSDFi-Protokoll unterstreicht die Notwendigkeit diversifizierter Investitionsmöglichkeiten im DeFi-Bereich.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.
Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu
Fuchs
Coincu-Neuigkeiten