Cảnh báo lừa đảo: Giao thức Unleash gặp phải lỗ hổng multisig - U.Today

2025-12-30 12:07:39

Đang tạo bản tóm tắt

Unleash Protocol đã tiết lộ hoạt động trái phép liên quan đến hợp đồng thông minh của mình dẫn đến việc rút tiền và chuyển khoản của người dùng. Các cuộc điều tra từ CertiK Alert đã phát hiện các khoản gửi Ethereum vào Tornado Cash, sau vụ khai thác của Unleash Protocol.

Unleash Protocol điều tra khai thác multisig

CertiK Alert tiết lộ trên X rằng họ đã phát hiện các khoản gửi 1,337.1 ETH, trị giá khoảng 3,9 triệu đô la, được chuyển vào Tornado Cash. Nền tảng này liên kết chuyển khoản từ địa chỉ ví, 0xc946981F5dFBFA10cf858B95d51Fc06DCD15BfE3.

CertiK Alert còn cho biết số tiền này bắt nguồn từ các khoản rút không rõ nguồn gốc của Wrapped ETH và token Story từ một multisig có thể đã bị xâm phạm.

Báo cáo này xuất hiện ngay sau khi Unleash Protocol công bố đang điều tra một lỗ hổng dẫn đến mất mát quỹ của người dùng.

Đội ngũ Unleash Protocol cho biết cuộc điều tra ban đầu cho thấy một địa chỉ sở hữu bên ngoài đã chiếm quyền quản trị thông qua cơ chế quản trị multisig của họ.

Sau vụ tấn công, các kẻ khai thác đã thực hiện một nâng cấp hợp đồng trái phép cho phép rút tài sản trái phép. Điều này xảy ra ngoài quy trình quản trị và hoạt động dự kiến của Unleash.

Các tài sản bị ảnh hưởng được xác định bao gồm WIP, USDC, WETH, stIP và vIP. Sau các khoản rút, các kẻ khai thác đã sử dụng hạ tầng của bên thứ ba để cầu nối các tài sản này trước khi gửi chúng đến các địa chỉ bên ngoài.

Cách Unleash xử lý vụ khai thác

Trong thông báo của mình, đội ngũ Unleash Protocol cho biết không có bằng chứng nào cho thấy các hợp đồng của Story Protocol, các validator hoặc hạ tầng nền tảng bị xâm phạm. Họ cũng nhấn mạnh rằng tác động dường như chỉ giới hạn ở các hợp đồng và kiểm soát quản trị đặc thù của Unleash.

Tuy nhiên, đội ngũ này cam đoan rằng cuộc điều tra vẫn đang tiếp tục, và tất cả các kết luận sẽ được xác nhận trước khi công bố chính thức.

Để ngăn chặn rủi ro thêm, họ đã tạm ngưng tất cả hoạt động của Unleash Protocol. Đội ngũ cũng cho biết đang làm việc chặt chẽ với các chuyên gia an ninh độc lập và các nhà điều tra pháp y để xác định nguyên nhân gốc rễ.

Điều này đi kèm với việc tiến hành xem xét toàn diện hoạt động của các signer multisig, thực hành quản lý khóa và quy trình quản trị.

Người dùng do đó được khuyên không tương tác với các hợp đồng của Unleash Protocol và chỉ theo dõi các kênh truyền thông chính thức của Unleash để cập nhật chính xác.

Đáng chú ý, vụ khai thác multisig của Unleash chỉ là vụ mới nhất trong các vụ trộm tiền điện tử gần đây. Như đã đề cập trong báo cáo của U.Today, một người dùng tiền điện tử gần đây đã mất 50 triệu USDT do lừa đảo giả mạo địa chỉ.

Trước vụ tấn công này, một số kẻ tấn công đã khai thác lỗ hổng bảo mật trong XWiki và DELMIA Apriso. Kết quả là, các kẻ khai thác đã khai thác đồng tiền điện tử Monero (XMR) mà không có sự cho phép.

Trong một vụ lừa đảo gần đây khác, các đối tượng xấu đã trộm 773.000 đô la tiền điện tử từ dự án DeFi Hyperdrive.

ETH0,18%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.