Unleash Protocol Mất $3.9M Trong Cuộc Tấn Công Quản Trị
Một lỗ hổng bảo mật đã xảy ra tại Unleash Protocol, một nền tảng tài chính sở hữu trí tuệ được xây dựng trên hệ sinh thái của Story, với PeckShield, một công ty bảo mật blockchain, xác nhận rằng khoảng $3.9 triệu đã bị mất do nguyên nhân này. Các cuộc điều tra đã quan sát thấy rằng lỗ hổng này xảy ra do một lỗi quản trị, qua đó một kẻ thù đã có được quyền truy cập quản trị trái phép vào các hợp đồng thông minh của Unleash Protocol.
Các nhà nghiên cứu đã tiết lộ rằng kẻ tấn công đã lợi dụng hệ thống quản trị đa chữ ký có trong Unleash để xác thực một bản nâng cấp hợp đồng trái phép, điều này đã làm cho kẻ tấn công có thể thực hiện rút tiền mà không phải qua các quy trình quản trị chính thống. Các tài sản bị ảnh hưởng bao gồm WIP, USDC, WETH, stIP.
Sau khi rút tiền, hacker đã chuyển các quỹ đến Ethereum và rửa 1,337.1 ETH trong máy trộn riêng tư Tornado Cash. Cả hai nền tảng và dịch vụ phân tích trên chuỗi, LookonChain, đều chỉ ra rằng vấn đề không phải ở Story Protocol mà ở cơ chế quản trị của ứng dụng dễ bị tổn thương, Unleash.
Unleash đã tạm thời dừng tất cả các hoạt động của các giao thức cho đến khi cuộc điều tra kết thúc. Họ đang nhận được sự trợ giúp từ các chuyên gia an ninh mạng bên thứ ba. Người dùng được yêu cầu không tương tác với các Hợp Đồng Thông Minh của Unleash cho đến khi có thông báo tiếp theo.
