-
Kẻ khai thác lợi dụng quản trị multisig để rút các tài sản USDC, WETH, stIP và vIP.
-
34 giao dịch ETH đã được chuyển đến Tornado Cash, bao gồm các lô 100 ETH có cấu trúc.
-
Giao thức đã tạm dừng hoạt động, điều tra hoạt động của multisig và nâng cao các biện pháp bảo mật.
Một vụ vi phạm an ninh đã xảy ra tại Unleash Protocol trên Story Protocol, dẫn đến thiệt hại khoảng 3,9 triệu đô la Mỹ trong quỹ người dùng. Theo PeckShieldAlert, một tác nhân không được phép đã khai thác quyền kiểm soát quản trị trong multisig của giao thức.
Do đó, kẻ khai thác đã nâng cấp các hợp đồng thông minh, cho phép rút tài sản ngoài các thủ tục chính thức. Các khoản tiền bị đánh cắp, bao gồm USDC, WETH, stIP và vIP, sau đó đã được chuyển qua Ethereum và routed đến Tornado Cash, một dịch vụ trộn tiền điện tử. Việc chuyển khoản có hệ thống này cho thấy một nỗ lực cố ý nhằm che giấu dấu vết giao dịch.
Dữ liệu của PeckShieldAlert làm nổi bật một mô hình tập trung của các giao dịch Ethereum. Ví bị xâm phạm đã thực hiện 34 giao dịch đi ra trong vòng 11 đến 12 giờ, gửi tất cả các khoản tiền trực tiếp vào các hợp đồng gửi tiền Tornado Cash. Các kích thước giao dịch theo các mệnh giá có cấu trúc, với nhiều khoản gửi 1 ETH, một số chuyển 10 ETH, và một nhóm lớn các khoản gửi 100 ETH.
Thứ hai, còn có một giao dịch 0.1 ETH nữa xuất hiện trong giai đoạn phân tích này. Việc gom các giao dịch để ảnh hưởng đến nhiều địa chỉ cho thấy các giao dịch không phải ngẫu nhiên mà là hành động của các cá nhân lên kế hoạch rửa tiền cho các giao dịch của họ. Phí mạng không thay đổi, vẫn duy trì ở mức khoảng 0.0028-0.0030 ETH. Tất cả các giao dịch này đều được gửi đi từ một ví.
Điều tra và Phản ứng của Giao thức
Unleash Protocol xác nhận vụ việc trong một tuyên bố, nhấn mạnh rằng hạ tầng cốt lõi của Story Protocol vẫn không bị xâm phạm. Họ giải thích, “Vụ việc bắt nguồn từ quản trị và khung quyền của Unleash Protocol. Không có bằng chứng nào cho thấy các hợp đồng của Story Protocol, các validator hoặc hạ tầng nền tảng bị xâm phạm.”
Giao thức đã ngay lập tức tạm dừng hoạt động để ngăn chặn thiệt hại thêm. Ngoài ra, họ đang hợp tác với các chuyên gia an ninh để điều tra hoạt động của các signer multisig, các thực hành quản lý khóa, và quy trình quản trị.
Hơn nữa, Unleash Protocol kêu gọi người dùng tránh tương tác với các hợp đồng của họ cho đến khi có thông báo mới. Họ tiếp tục bảo vệ dữ liệu trên chuỗi và phối hợp với các đối tác trong hệ sinh thái. Theo tuyên bố của họ, nhóm ưu tiên giao tiếp minh bạch và các biện pháp khắc phục cẩn thận.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ronin sẽ Di chuyển Sang Ethereum dưới dạng OP Stack L2, Lạm phát hằng năm của RON sẽ giảm xuống dưới 1%
Tin tức Gate, ngày 29 tháng 4 — Ronin, một blockchain dành cho game, đã công bố rằng họ sẽ di chuyển sang Ethereum Layer 2 vào ngày 12 tháng 5 năm 2026. Quá trình di chuyển sẽ bao gồm khoảng 10 giờ ngừng hoạt động trên chuỗi, sau đó các hoạt động bình thường sẽ được khôi phục. Kiến trúc nền tảng sẽ được xây dựng trên OP Stack và sẽ tích hợp EigenDA làm lớp sẵn có dữ liệu. Người dùng được khuyến cáo hãy rút (unstake) RON trước ngày di chuyển, nếu không hệ thống sẽ tự động rút (unstake) cho họ sau khi hoàn tất quá trình di chuyển. Sẽ i
GateNews4phút trước
Cá voi đã tích lũy 3.700 ETH vào tháng 2 dường như thanh lý vị thế, nạp 3.418 ETH lên sàn CEX lớn
Tin tức Gate News, ngày 29 tháng 4 — Một địa chỉ cá voi đã tích lũy 3.700 ETH vào tháng 2 với giá mua trung bình là 1.973 USD dường như đang thanh lý vị thế của mình. Một giờ trước, nó đã nạp 3.418 ETH trị giá xấp xỉ 7,98 triệu USD vào một sàn giao dịch tập trung lớn.
Địa chỉ này trước đó đã thực hiện một khoản nạp
GateNews1giờ trước
Cá voi Ethereum ICO chuyển $23M bằng ETH sau 10 năm ngủ yên
Tin tức Gate, ngày 29 tháng 4 — Một người tham gia Ethereum ICO đã chuyển 23,1 triệu USD bằng ETH sang một ví mới sau khi không hoạt động trong hơn 10 năm. Theo dữ liệu Etherscan được nhiều nhà phân tích trích dẫn, địa chỉ 0xCD5...7a336 đã chuyển khoảng 10.000 ETH sang một địa chỉ mới vào tối thứ Ba
GateNews1giờ trước
Phân tích giá Ethereum: Liệu ETH có đang trễ hẹn cho một cú bứt phá lớn vượt $2,500 không?
Giá ETH vẫn yếu bất chấp số lượng địa chỉ hoạt động của Ethereum đạt mức cao kỷ lục và các nền tảng mạng lưới mạnh mẽ.
Ethereum tiếp tục thống trị DeFi và nguồn cung stablecoin, củng cố giá trị thị trường dài hạn.
Các nhà phân tích cho rằng ETH có thể đang bị định giá thấp và được đặt trong vị thế để bứt phá lên trên $2,500.
Ethereum
CryptoNewsLand2giờ trước
Vị thế Long ETH của Cá voi liên quan Matrixport ghi nhận $2M Lãi chưa thực hiện
Tin tức Gate, ngày 29 tháng 4 — Theo dữ liệu HyperBot, một địa chỉ cá voi liên quan đến Matrixport nắm giữ các vị thế hợp đồng vĩnh viễn tổng giá trị $81.38 triệu, với giá trị tài sản ròng của tài khoản là $40.08 triệu. Địa chỉ này ghi nhận $2 triệu trong lãi chưa thực hiện sáng nay khi ETH tiếp tục tăng t
GateNews2giờ trước
Slow Mist Phát Hiện Vụ Khai Thác EIP-7702: Pool Dự Trữ QNT Mất 1.988,5 QNT (~$54,93M bằng ETH)
Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT.
Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ
GateNews3giờ trước
