هک پروتکل Unleash با سوءاستفاده از Multisig 3.9 میلیون دلار را تخلیه کرد، PeckShield فاش میکند
پست هک پروتکل Unleash باعث سرقت 3.9 میلیون دلار پس از سوءاستفاده از چندامضایی شد، PeckShield فاش میکند ابتدا در Coinpedia Fintech News منتشر شد
شرکت امنیت بلاک چین PeckShieldAlert یک هک بزرگ شامل پروتکل Unleash، یک پلتفرم غیرمتمرکز ساخته شده بر روی پروتکل Story را گزارش کرد، که در آن مهاجم حدود 3.9 میلیون دلار از وجوه کاربران را سرقت کرد.
در اینجا نحوه وقوع هک آمده است. گزارش PeckShieldAlert فاش کرد.
چگونه هک پروتکل Unleash اتفاق افتاد؟
طبق گزارش PeckShieldAlert، مهاجم سیستم حاکمیتی چندامضایی پروتکل Unleash را هدف قرار داد.
با انجام این کار، مهاجم دسترسی غیرمجاز ادمین به دست آورد و یک ارتقاء قرارداد را که توسط تیم اصلی تایید نشده بود، اجرا کرد. این تغییر درها را برای برداشت مستقیم وجوه از پروتکل باز کرد.
پس از برداشت وجوه، مهاجم داراییها را به اتریوم منتقل کرد و شروع به تقسیم آنها به قطعات کوچکتر کرد.
دادههای روی زنجیره نشان میدهد 1,337.1 ETH در Tornado Cash، یک ابزار حفظ حریم خصوصی که اغلب برای پنهان کردن مسیر تراکنشها استفاده میشود، واریز شده است.
واریزهای مکرر، از مقادیر کوچک تا دستههای 100 ETH، به نظر میرسد برای پنهان کردن منبع وجوه سرقت شده طراحی شدهاند.
- همچنین بخوانید :
- 2025 پس از ضررهای عظیم به یکی از بدترین سالهای کریپتو تبدیل میشود
- ,
چه داراییهایی در این نقض تحت تاثیر قرار گرفتند
در اطلاعیه رسمی حادثه خود، پروتکل Unleash تایید کرد که چندین دارایی در طول این سوءاستفاده تحت تاثیر قرار گرفتند. اینها شامل WIP، USDC، WETH، stIP و vIP میشوند. تیم تاکید کرد که برداشتها خارج از قوانین حاکمیتی عادی انجام شدند و به صورت داخلی تایید نشدند.
نکته مهم این است که Unleash توضیح داد که هیچ مدرکی مبنی بر به خطر افتادن پروتکل Story، اعتباردهندگان آن یا زیرساخت اصلی آن وجود ندارد. به نظر میرسد مشکل به طور محدود به قراردادهای خاص Unleash و کنترلهای ادمین محدود است.
پاسخ فوری پروتکل Unleash
پس از کشف، پروتکل Unleash بلافاصله تمام عملیات را برای جلوگیری از آسیب بیشتر متوقف کرد. تیم اکنون با متخصصان امنیتی مستقل و محققان جرمشناسی برای شناسایی علت اصلی کار میکند.
به کاربران توصیه شده است تا زمانی که بهروزرسانیهای بیشتر از طریق کانالهای رسمی به اشتراک گذاشته شود، از تعامل با قراردادهای پروتکل Unleash خودداری کنند.
هرگز در دنیای کریپتو عقب نمانید!
با اخبار فوری، تحلیلهای تخصصی و بهروزرسانیهای لحظهای در مورد آخرین روندها در بیت کوین، آلتکوینها، DeFi، NFT و موارد دیگر پیشرو باشید.
اشتراک در اخبار
سوالات متداول
هک پس از اینکه مهاجم از طریق سیستم چندامضایی کنترل غیرمجاز ادمین به دست آورد و یک ارتقاء قرارداد تایید نشده را اجرا کرد، اتفاق افتاد.
تقریباً 3.9 میلیون دلار از وجوه کاربران سرقت شد، از جمله ETH و چندین دارایی توکنشده نگهداری شده در قراردادهای پروتکل Unleash.
نقض بر WIP، USDC، WETH، stIP و vIP تاثیر گذاشت، همه خارج از حاکمیت تایید شده و بدون مجوز داخلی برداشت شدند.
کاربران باید از تعامل با قراردادهای Unleash خودداری کنند تا زمانی که بهروزرسانیهای رسمی منتشر شوند، زیرا تیم به بررسی امنیتی و جرمشناسی ادامه میدهد.
محتوای پیشنهادی
بیت کوین به اوج میرسد: رشد چشمگیر BTC را به بالای سطح ۸۹,۰۰۰ دلار میرساند
بانک مرکزی روسیه چارچوب خود را برای داراییهای کریپتو و توکنیزه شده بهروزرسانی میکند
