unleashprotocol
223 visualizzazioni
2 stanno discutendo
Popolari
Recenti
Visualizza originale
Colpo all'IP-Fi
Unleash Protocol subisce un exploit di $3.9M dopo un sequestro di governance nell'ecosistema Story
Il settore della Proprietà Intellettuale decentralizzata (IP-Fi) ha subito un colpo critico. #UnleashProtocol , una delle piattaforme chiave costruite su #story , è stata vittima di una violazione della sicurezza che ha portato alla perdita di circa 3,9 milioni di dollari.
Il Metodo (Attacco di Governance): Non si è trattato di un errore di codice tradizionale, ma di un guasto nel sistema di governance. Un indirizzo esterno è riuscito a prendere il controllo del multi-sig di Unleash, consentendo un aggiornamento non autorizzato dei contratti intelligenti per ritirare fondi senza il consenso della comunità.
Attivi Affetti: L'attaccante ha drenato una varietà di attivi, inclusi WIP, USDC, WETH, stIP e vIP.
Riciclaggio di Fondi: Secondo la società di sicurezza PeckShield, l'attaccante ha spostato gli attivi sulla rete #Ethereum e ha depositato 1.337,1 ETH in Tornado Cash, rendendo difficile il tracciamento e il recupero degli stessi.
Isolamento del Problema: È cruciale sottolineare che sia Unleash che LookonChain confermano che #StoryProtocol non è compromesso; la vulnerabilità era specifica della struttura di governance interna di Unleash.
Stato Attuale: Le operazioni di Unleash sono totalmente sospese. Il team sta lavorando con investigatori forensi e raccomanda vivamente agli utenti di non interagire con i propri contratti fino a nuovo avviso.
#CryptoNews $IP
Unleash Protocol subisce un exploit di $3.9M dopo un sequestro di governance nell'ecosistema Story
Il settore della Proprietà Intellettuale decentralizzata (IP-Fi) ha subito un colpo critico. #UnleashProtocol , una delle piattaforme chiave costruite su #story , è stata vittima di una violazione della sicurezza che ha portato alla perdita di circa 3,9 milioni di dollari.
Il Metodo (Attacco di Governance): Non si è trattato di un errore di codice tradizionale, ma di un guasto nel sistema di governance. Un indirizzo esterno è riuscito a prendere il controllo del multi-sig di Unleash, consentendo un aggiornamento non autorizzato dei contratti intelligenti per ritirare fondi senza il consenso della comunità.
Attivi Affetti: L'attaccante ha drenato una varietà di attivi, inclusi WIP, USDC, WETH, stIP e vIP.
Riciclaggio di Fondi: Secondo la società di sicurezza PeckShield, l'attaccante ha spostato gli attivi sulla rete #Ethereum e ha depositato 1.337,1 ETH in Tornado Cash, rendendo difficile il tracciamento e il recupero degli stessi.
Isolamento del Problema: È cruciale sottolineare che sia Unleash che LookonChain confermano che #StoryProtocol non è compromesso; la vulnerabilità era specifica della struttura di governance interna di Unleash.
Stato Attuale: Le operazioni di Unleash sono totalmente sospese. Il team sta lavorando con investigatori forensi e raccomanda vivamente agli utenti di non interagire con i propri contratti fino a nuovo avviso.
#CryptoNews $IP
Accedi per esplorare altri contenuti