Uzbrukums IP-Fi
Unleash Protokols cieš no $3.9M ekspluāta pēc pārvaldības nolaupīšanas Story ekosistēmā
Decentralizētās intelektuālās īpašuma (IP-Fi) nozare ir piedzīvojusi kritisku atpakaļeju. #UnleashProtocol , viena no galvenajām platformām, kas uzbūvēta uz #story , ir kļuvusi par drošības pārkāpuma upuri, kas izraisīja aptuveni 3.9 miljonu dolāru zaudējumu.
Metode (Pārvaldības uzbrukums): Tas nebija tradicionāls kodēšanas kļūdas gadījums, bet gan iekšējās pārvaldības sistēmas kļūme. Ārējā adrese spēja pārņemt Unleash multi-sig kontroli, ļaujot neatļauti atjaunināt viedos līgumus, lai izņemtu līdzekļus bez kopienas piekrišanas.
Ietekmētie aktīvi: Uzbrucējs iztukšoja dažādus aktīvus, tostarp WIP, USDC, WETH, stIP un vIP.
Naudas atmazgāšana: Saskaņā ar drošības uzņēmuma PeckShield teikto, uzbrucējs pārvietoja aktīvus uz tīklu #Ethereum un iemaksāja 1,337.1 ETH Tornado Cash, apgrūtinot to izsekošanu un atgūšanu.
Problēmas izolēšana: Ir svarīgi uzsvērt, ka gan Unleash, gan LookonChain apstiprina, ka #StoryProtocol nav apdraudēts; ievainojamība bija specifiska Unleash iekšējās pārvaldības struktūrai.
Pašreizējais stāvoklis: Unleash darbība ir pilnībā apturēta. Komanda strādā ar forensiskajiem izmeklētājiem un stingri iesaka lietotājiem nesadarboties ar saviem līgumiem līdz jaunam paziņojumam.
#CryptoNews $IP
