ChainSoldier saytiga xush kelibsiz – Eng so‘nggi kripto yangiliklarini o‘qing!

Unleash Protokoli xakeri o’g’irlangan mablag’larni Tornado Cash orqali o’tkazmoqda

Unleash Protokoli xakeri 1,337 ETH o'g'irlab, uni Tornado Cash orqali yashirishga harakat qilmoqda. Buzilish faqat Unleashga taalluqli bo'lib, Story Protokolga ta'sir etmagan.

  • Xaker Protokoldan 1,337 ETH o’g’irlagan va bu mablag’larni Tornado Cash orqali yashirishga harakat qilmoqda.
  • O’g’irlangan mablag’lar Tornado Cash orqali o’tkazilib, tranzaktsiya izlari yashirilgan.
  • Buzilish faqat Unleashga taalluqli bo’lib, Story Protokol infratuzilmasiga ta’sir etmagan.

Yaqinda Unleash Protokolini ekspluatatsiya qilgan xaker, o’g’irlangan mablag’larni Tornado Cash orqali yuvishga kirishdi, bu haqida on-chain ma’lumotlar va blokcheyn xavfsizlik firmalari xabar berdi.

Xaker Unleashdan o’g’irlangan 1,337 ETHni yashirishga harakat qilmoqda, bu taxminan 4 million dollarni tashkil etadi.

[mexc_affiliate_box]

Xavfsizlik kompaniyalari PeckShield va CertiK xabar berishicha, mablag’lar Ethereumga o’tkazilib, ko’plab qismga bo’lingan, har biri taxminan 100 ETH atrofida, keyin esa Tornado Cashga joylashtirilgan.

Boshqaruvning egallanishi Unleashni ekspluatatsiya qilishga olib keldi

Unleash seshanba kuni muhim xavfsizlik buzilishiga uchraganini tasdiqladi va taxminan 3.9 million dollar yo’qotganini ma’lum qildi.

Protokol faoliyatini to’xtatdi va hodisa bo’yicha forensik tekshiruv boshladi.

Unleashga ko’ra, dastlabki topilmalar tashqi mulk egasi bo’lgan hamyon protokolning multisig boshqaruv tizimi orqali ruxsatsiz ma’muriy nazoratga ega bo’lganini ko’rsatmoqda.

Xaker keyin foydalanuvchi mablag’larini ruxsatsiz olib qo’yish imkonini beruvchi ruxsatsiz shartnoma yangilanishini amalga oshirdi.

“Ushbu yangilanish Unleash jamoasi tomonidan tasdiqlanmagan aktivlarni olib qo’yish imkonini berdi va bizning maqsadli boshqaruv va operatsion protseduralarimizdan tashqarida sodir bo’ldi,” deb aytdi jamoa Xda joylashtirilgan bayonotda.

Xavfsizlik tahlilchilari buzilishning phishing yoki boshqa bir ijtimoiy muhandislik shakli natijasi bo’lishi mumkinligini taklif qilmoqda, bu xakerga boshqaruv kalitlari ustidan nazorat o’rnatishga imkon berdi, bu esa standart xavfsizlik choralarini chetlab o’tishga olib keldi.

O’g’irlangan aktivlar ko’prikdan o’tkazilib aralashtirildi

O’g’irlangan aktivlar Wrapped IP (WIP), USDC, Wrapped Ether (WETH), stIP va vIP tokenlarini o’z ichiga olgan deb xabar berilmoqda.

On-chain tahlil ko’rsatadi-ki, ushbu aktivlarning ko’pchiligi avval Ethereumga ko’prikdan o’tkazilgan, so’ngra ETHga birlashtirilgan va Tornado Cash orqali yo’naltirilgan, bu xakerlar tomonidan kuzatuv va tiklash harakatlarini qiyinlashtirish uchun keng tarqalgan usuldir.

CertiK dastlab WETH va IP bilan bog’liq tokenlarning shubhali olib qo’yilishlarini aniqlaganini aytdi, ular Safe’s SafeProxyFactory yordamida yaratilgan tashqi manzilga yuborilgan.

Kengroq ekotizimga ta’siri yo’q, deydi Unleash

Unleash bu buzilishning o’z boshqaruv va ma’muriy shartnomalariga cheklanganligini ta’kidlagan.

Unleash jamoasi hozirda Story Protokol, Unleash qurilgan Layer 1 blokcheyni buzilganiga oid hech qanday dalil yo’qligini aytdi.

“Ta’sir Unleashga xos shartnomalar va ma’muriy nazoratlar bilan cheklangan ko’rinadi,” deb qo’shimcha qildi Unleash jamoasi, Story Protokolning validatorlari, asosiy infratuzilmasi va shartnomalari ta’sirlanmaganligini aytib.

Unleash Story Protokol ekotizimida yuqori darajadagi ilovalardan biri bo’lib, tokenlashtirilgan intellektual mulk va on-chain IP boshqaruviga qaratilgan.

PIP Labs, Story Protokolning orqasida turgan kompaniya, taniqli investorlar tomonidan taxminan 140 million dollar mablag’ to’plagan.

Foydalanuvchilar ogohlantirildi, tekshirish davom etmoqda

Unleash jamoasi foydalanuvchilarga tekshirish davom etayotganligi sababli protokol bilan aloqada bo’lmaslikni maslahat berdi va hodisa va potentsial tuzatish choralari bo’yicha yangilanishlarni taqdim etishini aytdi.

Hozirgi paytda, Unleash o’g’irlangan mablag’larni qaytarish yoki ta’sirlangan foydalanuvchilar uchun kompensatsiya berish rejalari haqida hech qanday ma’lumot bermadi va xakerning Tornado Cashdan foydalanishi o’g’irlangan aktivlarni izlash yoki qaytarish harakatlarini sezilarli darajada murakkablashtirishi mumkin.

Ushbu maqola Unleash Protokoli xakeri o’g’irlangan mablag’larni Tornado Cash orqali o’tkazmoqda dastlab CoinJournalda paydo bo’ldi.

Asl muallif: Charles Thuo

Source: https://coinjournal.net/news/unleash-protocol-hacker-moves-stolen-funds-through-tornado-cash/

Rad etish: Ushbu maqolada keltirilgan fikrlar muallifga tegishli bo'lib, investitsiya bo'yicha maslahat emas. Iltimos, har qanday yuqori xavfli investitsiyalarni, shu jumladan kriptovalyutani amalga oshirishdan oldin o'zingizni tegishli tekshiruvdan o'tkazing. Barcha investitsiya va savdo qarorlari sizning xavf-xataringiz ostidadir. ChainSoldier.com har qanday aniq kriptovalyuta yoki raqamli aktivni sotib olishni yoki sotishni tavsiya etmaydi, shuningdek, investitsion maslahat xizmatlarini taklif qilmaydi. Biz sheriklik marketing dasturlarida ishtirok etishimiz va komissiyalar olishimiz mumkin.

[cs_latest_category][cs_most_viewed]
Twitter Facebook Telegram LinkedIn WhatsApp Email

Trending now

Katta $15 milliardlik Bitcoin opsiyalari muddati o’tishi kripto bozorlariga ta’sir qiladimi?
«Fed kesilganda kripto bozorlar tushdi: Santiment tuzoqni tushuntiradi»
Bitcoin Spot ETF’lar 2 milliard dollar kirimni qayd etdi, institut talabining oshishi – Tafsilotlar
Bitcoinning savdo bosimi kamaymoqda, chunki Fedning FOMC yig’ilishi foiz stavkasini pasaytirdi: CryptoQuant