Hackers drain $3.9M from Unleash Protocol after multisig hijack
Mis à jour :
Le Protocole Unleash ciblé par un détournement de fonds cryptographiques
Un protocole de propriété intellectuelle décentralisé, Unleash Protocol, a subi une perte d’environ 3,9 millions de dollars en cryptomonnaies. Un pirate est parvenu à obtenir un contrôle administratif sur le système de gouvernance multi-signatures du protocole, lui permettant d’exécuter une mise à niveau non autorisée de contrat. Cette mise à niveau a déverrouillé la capacité de retirer des actifs, qui ont ensuite été transférés vers des adresses externes via des services de mixage de cryptomonnaies comme Tornado Cash.
Points clés :
- Perte de 3,9 millions de dollars en cryptomonnaies.
- Un pirate a obtenu un contrôle administratif sur le système de gouvernance multi-signatures d’Unleash Protocol.
- Une mise à niveau non autorisée de contrat a permis le retrait des fonds.
- Les actifs volés incluent WIP, USDC, WETH, stIP et vIP.
- Les fonds ont été blanchis via Tornado Cash.
- Unleash Protocol a suspendu ses opérations et lancé une enquête.
Vulnérabilités :
- Contrôle administratif obtenu via le système de gouvernance multi-signatures.
- Mise à niveau de contrat non autorisée.
Recommandations :
- Les utilisateurs sont invités à ne pas interagir avec les contrats d’Unleash Protocol jusqu’à nouvel ordre.
- Unleash Protocol enquête sur la cause première de l’exploitation et évalue les mesures de remédiation et de récupération.