Le piratage d'Unleash Protocol draine 3,9 M$ après une exploitation multisig, révèle PeckShield
L'article Le piratage d'Unleash Protocol draine 3,9 millions de dollars après une exploitation multisig, révèle PeckShield est apparu en premier sur Coinpedia Fintech News
L'entreprise de sécurité blockchain PeckShieldAlert a signalé un piratage majeur impliquant Unleash Protocol, une plateforme décentralisée construite sur Story Protocol, où un attaquant a drainé environ 3,9 millions de dollars de fonds d'utilisateurs.
Voici comment le piratage s'est produit. Le rapport de PeckShieldAlert l'a révélé.
Comment le piratage d'Unleash Protocol s'est-il produit ?
Selon PeckShieldAlert, l'attaquant a ciblé le système de gouvernance multi-signature d'Unleash Protocol.
Ce faisant, l'attaquant a obtenu un accès administrateur non autorisé et a imposé une mise à niveau de contrat qui n'avait pas été approuvée par l'équipe principale. Ce changement a ouvert la porte au retrait direct des fonds du protocole.
Après avoir retiré les fonds, l'attaquant a transféré les actifs vers Ethereum et a commencé à les diviser en plus petits morceaux.
Les données on-chain montrent que 1 337,1 ETH ont été déposés dans Tornado Cash, un outil de confidentialité souvent utilisé pour masquer les traces de transaction.
Les dépôts répétés, de petites quantités à des lots de 100 ETH, semblent conçus pour dissimuler la source des fonds volés.
- À lire également :
- 2025 devient l'une des pires années pour les cryptos après des pertes massives
- ,
Quels actifs ont été affectés lors de la violation
Dans son avis d'incident officiel, Unleash Protocol a confirmé que plusieurs actifs ont été impactés lors de l'exploitation. Ceux-ci incluent WIP, USDC, WETH, stIP et vIP. L'équipe a souligné que les retraits se sont produits en dehors des règles de gouvernance normales et n'ont pas été approuvés en interne.
Il est important de noter qu'Unleash a précisé qu'il n'y a aucune preuve de compromission de Story Protocol, de ses validateurs ou de son infrastructure principale. Le problème semble strictement limité aux contrats spécifiques à Unleash et aux contrôles administrateurs.
Réponse immédiate d'Unleash Protocol
Suite à la découverte, Unleash Protocol a immédiatement suspendu toutes les opérations pour prévenir d'autres dommages. L'équipe travaille maintenant avec des experts en sécurité indépendants et des enquêteurs forensiques pour identifier la cause profonde.
Il a été conseillé aux utilisateurs d'éviter d'interagir avec les contrats Unleash Protocol jusqu'à ce que de nouvelles mises à jour soient partagées via les canaux officiels.
Ne manquez jamais rien dans le monde des cryptos !
Restez en avance avec les dernières nouvelles, les analyses d'experts et les mises à jour en temps réel sur les dernières tendances en Bitcoin, altcoins, DeFi, NFT et plus encore.
S'abonner aux actualités
FAQ
Le piratage s'est produit après qu'un attaquant a obtenu un contrôle administrateur non autorisé via le système multi-signature et a imposé une mise à niveau de contrat non approuvée.
Environ 3,9 millions de dollars de fonds d'utilisateurs ont été drainés, y compris des ETH et plusieurs actifs tokenisés détenus dans les contrats Unleash Protocol.
La violation a affecté WIP, USDC, WETH, stIP et vIP, tous retirés en dehors de la gouvernance approuvée et sans autorisation interne.
Les utilisateurs doivent éviter d'interagir avec les contrats Unleash jusqu'à ce que des mises à jour officielles soient publiées, car l'équipe poursuit les revues forensiques et de sécurité.
Vous aimerez peut-être aussi
Bitcoin Dépasse les Sommets : Un Rallye Remarquable Propulse le BTC au-delà du Jalon des 89 000 $
Les Altcoins les Moins Performants de 2025 : Qu'est-ce Qui a Mal Tourné
