Hack del Protocollo Unleash Prosciuga $3,9M Dopo Exploit Multisig, Rivela PeckShield
Il post L'hack del protocollo Unleash drena 3,9 milioni di dollari dopo l'exploit multisig, rivela PeckShield è apparso per primo su Coinpedia Fintech News
L'azienda di sicurezza blockchain PeckShieldAlert ha segnalato un importante hack che ha coinvolto Unleash Protocol, una piattaforma decentralizzata costruita su Story Protocol, dove un attaccante ha drenato circa 3,9 milioni di dollari in fondi degli utenti.
Ecco come è avvenuto l'hack. Il rapporto di PeckShieldAlert lo ha rivelato.
Come è avvenuto l'hack del protocollo Unleash?
Secondo PeckShieldAlert, l'attaccante ha preso di mira il sistema di governance multi-firma di Unleash Protocol.
In questo modo, l'attaccante ha ottenuto un accesso amministratore non autorizzato e ha spinto attraverso un aggiornamento del contratto che non era stato approvato dal team principale. Questo cambiamento ha aperto la porta al prelievo diretto dei fondi dal protocollo.
Dopo aver prelevato i fondi, l'attaccante ha trasferito gli asset su Ethereum e ha iniziato a suddividerli in porzioni più piccole.
I dati on-chain mostrano che 1.337,1 ETH sono stati depositati in Tornado Cash, uno strumento per la privacy spesso utilizzato per nascondere le tracce delle transazioni.
I depositi ripetuti, da piccoli importi a lotti di 100 ETH, sembrano progettati per nascondere la fonte dei fondi rubati.
- Leggi anche:
- Il 2025 diventa uno degli anni peggiori per le crypto dopo perdite massicce
- ,
Quali asset sono stati colpiti nella violazione
Nel suo avviso ufficiale sull'incidente, Unleash Protocol ha confermato che diversi asset sono stati colpiti durante l'exploit. Questi includono WIP, USDC, WETH, stIP e vIP. Il team ha sottolineato che i prelievi sono avvenuti al di fuori delle normali regole di governance e non sono stati approvati internamente.
È importante notare che Unleash ha chiarito che non ci sono prove di alcuna compromissione di Story Protocol, dei suoi validatori o della sua infrastruttura principale. Il problema appare limitato rigorosamente ai contratti specifici di Unleash e ai controlli amministrativi.
Risposta immediata del protocollo Unleash
Dopo la scoperta, Unleash Protocol ha immediatamente sospeso tutte le operazioni per prevenire ulteriori danni. Il team sta ora lavorando con esperti di sicurezza indipendenti e investigatori forensi per identificare la causa principale.
Gli utenti sono stati avvisati di evitare di interagire con i contratti di Unleash Protocol fino a quando non verranno condivisi ulteriori aggiornamenti attraverso i canali ufficiali.
Non perdere mai un colpo nel mondo delle criptovalute!
Resta aggiornato con notizie dell'ultimo minuto, analisi di esperti e aggiornamenti in tempo reale sulle ultime tendenze in Bitcoin, altcoin, DeFi, NFT e altro ancora.
Iscriviti alle notizie
Domande frequenti
L'hack è avvenuto dopo che un attaccante ha ottenuto il controllo amministratore non autorizzato tramite il sistema multi-firma e ha spinto un aggiornamento del contratto non approvato.
Circa 3,9 milioni di dollari in fondi degli utenti sono stati drenati, inclusi ETH e molteplici asset tokenizzati detenuti nei contratti di Unleash Protocol.
La violazione ha colpito WIP, USDC, WETH, stIP e vIP, tutti prelevati al di fuori della governance approvata e senza autorizzazione interna.
Gli utenti dovrebbero evitare di interagire con i contratti Unleash fino al rilascio di aggiornamenti ufficiali, poiché il team continua le revisioni forensi e di sicurezza.
Potrebbe anche piacerti
Bitcoin Decolla: Straordinario Rally Spinge BTC Oltre il Traguardo di $89.000
Le Altcoin con le Peggiori Performance del 2025: Cosa È Andato Storto
