Unleash-Protokoll-Hack erbeutet 3,9 Mio. $ nach Multisig-Exploit, PeckShield enthüllt
Der Beitrag Unleash Protocol Hack entzieht 3,9 Millionen US-Dollar nach Multisig-Exploit, PeckShield enthüllt erschien zuerst auf Coinpedia Fintech News
Die Blockchain-Sicherheitsfirma PeckShieldAlert berichtete über einen schweren Hack mit Beteiligung von Unleash Protocol, einer dezentralen Plattform, die auf Story Protocol aufbaut, bei dem ein Angreifer etwa 3,9 Millionen US-Dollar an Nutzergeldern entzog.
So geschah der Hack. Der PeckShieldAlert-Bericht enthüllte.
Wie geschah der Unleash Protocol Hack?
Laut PeckShieldAlert zielte der Angreifer auf das Multi-Signatur-Governance-System von Unleash Protocol ab.
Dadurch erhielt der Angreifer unbefugten Admin-Zugriff und setzte ein Vertragsupgrade durch, das vom Kernteam nicht genehmigt worden war. Diese Änderung öffnete die Tür für direkte Auszahlungen aus dem Protokoll.
Nach der Auszahlung der Gelder überbrückte der Angreifer die Vermögenswerte zu Ethereum und begann, sie in kleinere Teile aufzuteilen.
On-Chain-Daten zeigen, dass 1.337,1 ETH in Tornado Cash eingezahlt wurden, ein Datenschutz-Tool, das häufig verwendet wird, um Transaktionsspuren zu verbergen.
Die wiederholten Einzahlungen, von kleinen Beträgen bis zu Chargen von 100 ETH, scheinen darauf ausgelegt zu sein, die Herkunft der gestohlenen Gelder zu verschleiern.
- Ebenfalls lesenswert:
- 2025 wird eines der schlimmsten Jahre für Kryptowährungen nach massiven Verlusten
- ,
Welche Vermögenswerte waren von der Sicherheitsverletzung betroffen
In seiner offiziellen Vorfallsmitteilung bestätigte Unleash Protocol, dass mehrere Vermögenswerte während des Exploits betroffen waren. Dazu gehören WIP, USDC, WETH, stIP und vIP. Das Team betonte, dass die Auszahlungen außerhalb der normalen Governance-Regeln erfolgten und intern nicht genehmigt wurden.
Wichtig ist, dass Unleash klarstellte, dass es keine Hinweise auf eine Kompromittierung von Story Protocol, seinen Validatoren oder seiner Kerninfrastruktur gibt. Das Problem scheint strikt auf Unleash-spezifische Verträge und Admin-Kontrollen beschränkt zu sein.
Sofortige Reaktion von Unleash Protocol
Nach der Entdeckung pausierte Unleash Protocol sofort alle Operationen, um weiteren Schaden zu verhindern. Das Team arbeitet nun mit unabhängigen Sicherheitsexperten und forensischen Ermittlern zusammen, um die Grundursache zu identifizieren.
Benutzern wurde geraten, bis zu weiteren Updates über offizielle Kanäle nicht mit Unleash Protocol-Verträgen zu interagieren.
Verpassen Sie keinen Moment in der Krypto-Welt!
Bleiben Sie mit aktuellen Nachrichten, Expertenanalysen und Echtzeit-Updates über die neuesten Trends bei Bitcoin, Altcoins, DeFi, NFTs und mehr auf dem Laufenden.
Nachrichten abonnieren
FAQs
Der Hack geschah, nachdem ein Angreifer unbefugte Admin-Kontrolle über das Multi-Signatur-System erlangte und ein nicht genehmigtes Vertragsupgrade durchsetzte.
Etwa 3,9 Millionen US-Dollar an Nutzergeldern wurden entzogen, einschließlich ETH und mehrerer tokenisierter Vermögenswerte, die in Unleash Protocol-Verträgen gehalten wurden.
Die Sicherheitsverletzung betraf WIP, USDC, WETH, stIP und vIP, die alle außerhalb der genehmigten Governance und ohne interne Genehmigung abgezogen wurden.
Benutzer sollten die Interaktion mit Unleash-Verträgen vermeiden, bis offizielle Updates veröffentlicht werden, da das Team die Sicherheitsüberprüfung und forensische Untersuchungen fortsetzt.
Das könnte Ihnen auch gefallen
Grundlegende Reform gefordert: Arbeitgeber wollen Axt an Lohnfortzahlung für Kranke legen
Solana (SOL) Erholung im Gange: Wichtiger $132-Widerstand hält die Antwort
