هشدار کلاهبرداری: پروتکل انتشار با سوء استفاده چند امضایی مواجه شد – U.Today

پروتکل Unleash فعالیت‌های غیرمجاز مربوط به قراردادهای هوشمند را افشا کرد که منجر به برداشت و انتقال وجوه کاربران می‌شد. بررسی‌های CertiK Alert نشان داد که اتریوم به دنبال بهره‌برداری از پروتکل Unleash به Tornado Cash سپرده شده است.

پروتکل Unleash به بررسی اکسپلویت چند امضایی می پردازد

اخطار گواهی اعلام کرد 1337.۱ سپرده ETH در X منتقل شده به Tornado Cash به ارزش تقریبی ۳.۹ میلیون دلار شناسایی شد. پلتفرم انتقال را از آدرس کیف پول 0xc946981F5dFBFA10cf858B95d51Fc06DCD15BfE3 متصل کرد.

CertiK Alert اضافه کرد که وجوه بر اساس برداشت های مشکوک از توکن های Wrapped ETH و Story، احتمالاً از یک multisig به خطر افتاده است.

این گزارش مدت کوتاهی پس از آن منتشر شد که پروتکل Unleash اعلام کرد در حال بررسی یک سوء استفاده است که منجر به از دست رفتن سرمایه کاربران شده است.

تیم پروتکل Unleash گفت که تحقیقات اولیه نشان می‌دهد که یک آدرس خارجی کنترل اداری را از طریق مدیریت چند امضایی به دست آورده است.

پس از حمله، بهره‌برداران به‌روزرسانی غیرمجاز قرارداد را انجام دادند که امکان برداشت دارایی‌های غیرمجاز را فراهم کرد. این خارج از رویه های مدیریتی و عملیاتی مورد نظر Unleash رخ داد.

دارایی های شناسایی شده به عنوان تحت تأثیر شامل WIP، USDC، WETH، stIP و VIP هستند. پس از برداشت‌ها، بهره‌برداران با استفاده از زیرساخت‌های شخص ثالث، این دارایی‌ها را قبل از ارسال به آدرس‌های خارجی پل زدند.

چگونه Unleash این اکسپلویت را مدیریت می کند؟

تیم پروتکل Unleash در اطلاعیه خود گفت که هیچ مدرکی دال بر هرگونه سازش در قراردادهای پروتکل استوری، اعتبار سنجی ها یا زیرساخت های اساسی وجود ندارد. آنها همچنین اضافه کردند که به نظر می رسد این تأثیر به قراردادهای خاص و کنترل های اداری محدود می شود.

با این حال، تیم به کاربران اطمینان داد که تحقیقات هنوز ادامه دارد و همه نتایج قبل از اعلام نهایی تایید خواهد شد.

آنها تمام عملیات پروتکل Unleash را برای جلوگیری از خطرات بیشتر به حالت تعلیق درآوردند. این تیم همچنین اعلام کرد که آنها از نزدیک با کارشناسان امنیتی مستقل و بازرسان پزشکی قانونی برای تعیین علت اصلی کار می کنند.

این علاوه بر انجام بررسی کامل فعالیت های چند امضاکننده، شیوه های مدیریت کلیدی و فرآیندهای حاکمیتی است.

بنابراین به کاربران توصیه می شود از تعامل با توافق نامه های پروتکل Unleash خودداری کنند و فقط کانال های ارتباطی رسمی Unleash را برای به روز رسانی دقیق دنبال کنند.

قابل ذکر است که اکسپلویت چند امضایی Unleash تنها آخرین مورد در صف طولانی سرقت‌های رمزنگاری اخیر است. و همانطور که ذکر شد گزارش یو.تودییک کاربر رمزارز اخیراً ۵۰ میلیون USDT را به دلیل کلاهبرداری از دست داده است.

قبل از این حمله، برخی از مهاجمان XWiki و DELMIA یک آسیب‌پذیری را در Apriso بررسی کردند. در نتیجه، بهره‌برداران بدون اجازه، ارز دیجیتال مونرو (XMR) را استخراج کردند.

در یکی دیگر از طرح های اخیر، بازیگران بد ۷۷۳۰۰۰ دلار رمزنگاری را دزدیدند از پروژه DeFi Hyperdrive.