Alerta de Fraude: Unleash Protocol enfrenta exploração multisig - U.Today

Unleash Protocol revelou atividade não autorizada envolvendo os seus contratos inteligentes que levou a retiradas e transferências de fundos dos utilizadores. Investigações da CertiK Alert revelaram depósitos de Ethereum em Tornado Cash, após a exploração do Unleash Protocol.

Unleash Protocol investiga exploração multisig

A CertiK Alert divulgou no X que detectou depósitos de 1.337,1 ETH, avaliados em cerca de 3,9 milhões de dólares, transferidos para Tornado Cash. A plataforma associou a transferência ao endereço de carteira, 0xc946981F5dFBFA10cf858B95d51Fc06DCD15BfE3.

A CertiK Alert acrescentou que os fundos remontam a retiradas suspeitas de Wrapped ETH e tokens Story de uma multisig possivelmente comprometida.

O relatório surge pouco depois de o Unleash Protocol anunciar que está a investigar uma exploração que levou à perda de fundos dos utilizadores.

A equipa do Unleash Protocol afirmou que a investigação inicial indicou que um endereço de propriedade externa ganhou controlo administrativo através da sua governança multisig.

Após o ataque, os exploradores realizaram uma atualização não autorizada do contrato que permitiu retiradas de ativos não autorizadas. Isto ocorreu fora dos procedimentos de governança e operação previstos pelo Unleash.

Os ativos identificados como afetados incluem WIP, USDC, WETH, stIP e vIP. Após as retiradas, os exploradores fizeram a ponte destes ativos usando infraestrutura de terceiros antes de os enviarem para endereços externos.

Como o Unleash está a gerir a exploração

Na sua comunicação, a equipa do Unleash Protocol afirmou que não há evidências de comprometimento dos contratos do Story Protocol, validadores ou infraestrutura subjacente. Também acrescentaram que o impacto parece limitado aos contratos específicos do Unleash e aos controlos administrativos.

No entanto, a equipa garantiu aos utilizadores que a investigação ainda está em curso, e todas as conclusões serão confirmadas antes de uma divulgação final.

Para evitar riscos adicionais, suspenderam todas as operações do Unleash Protocol. A equipa também mencionou que está a trabalhar de perto com especialistas independentes em segurança e investigadores forenses para determinar a causa raiz.

Isto além de realizar uma revisão completa da atividade dos signatários multisig, práticas de gestão de chaves e processos de governança.

Os utilizadores são, portanto, aconselhados a não interagir com contratos do Unleash Protocol e a seguir apenas os canais oficiais de comunicação do Unleash para atualizações precisas.

Notavelmente, a exploração multisig do Unleash é apenas a mais recente entre os recentes roubos de criptomoedas. Como mencionado num relatório da U.Today, um utilizador de criptomoedas perdeu recentemente 50 milhões de USDT para um esquema de spoofing de endereços.

Antes deste ataque, alguns atacantes exploraram uma falha de segurança no XWiki e no DELMIA Apriso. Como resultado, os exploradores mineraram a criptomoeda Monero (XMR) sem permissão.

Noutro esquema recente, atores mal-intencionados roubaram criptomoedas no valor de 773.000 dólares do projeto DeFi Hyperdrive.