Finans
Bu makaleyi paylaş

Unleash Protokolü, fonların Tornado Cash üzerinden yönlendirildiği 3,9 milyon dolarlık bir saldırıya maruz kaldı

Story Protocol üzerindeki fikri mülkiyet platformu, bir yönetişim açığının ardından yaklaşık 3,9 milyon dolar kaybetti; çalınan fonlar daha sonra Tornado Cash üzerinden yönlendirildi.

Yazan Olivier Acuna|Editör Sheldon Reback
30 Ara 2025 ös 12:09 AI tarafından çevrildi
Hacker sitting in a room
Unleash Protocol lost $3.9 million after a governance exploit gave an attacker control of its smart contracts. (Clint Patterson/Unsplash modified by CoinDesk)

Bilinmesi gerekenler:

  • Blockchain güvenlik firması PeckShield’e göre Unleash Protocol, bir güvenlik ihlali sonucunda yaklaşık 3,9 milyon dolar kaybetti.
  • İhlal, Unleash’deki bir yönetişim başarısızlığına bağlanmakta olup, bu durum yetkisiz kontrol ve varlık çekimine yol açmıştır.
  • Saldırgan, çalınan varlıkları Ethereum'a transfer ettikten sonra işlem geçmişini gizlemek için Tornado Cash kullandı.

Story ekosistemi üzerinde inşa edilmiş bir fikri mülkiyet finans platformu olan Unleash Protocol, yaklaşık olarak kaybetti3,9 milyon dolar tutarında bir güvenlik ihlali, blockchain güvenlik firması PeckShield'e göre.

Saldırgan, PeckShield’a göre çalınan varlıkları Ethereum'a köprüleyerek, işlem geçmişlerini gizlemek için yaygın şekilde kullanılan kripto karıştırma servisi Tornado Cash’e 1.337,1 ether ETH$2.325,24 yatırdı.

Hikaye devam ediyor
Başka bir hikayeyi kaçırmayın.Bugün Crypto Daybook Americas Bültenine abone olun. Tüm bültenleri gör
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and gizlilik politikası.

Unleash sahipti ihlalini daha önce bildirdi, miktarı belirtmeden.

"Bugün erken saatlerde, Unleash Protocol akıllı sözleşmeleriyle ilgili yetkisiz faaliyet tespit ettik ve bu durum kullanıcı fonlarının çekilmesi ve transfer edilmesine yol açtı," diye açıkladı platform X'teki bir paylaşımda. "İlk incelememiz, harici olarak sahip olunan bir adresin Unleash’in çoklu imza yönetim sistemi aracılığıyla yönetsel kontrolü ele geçirdiğini göstermekte; bu da onaylanmamış bir sözleşme yükseltmesini mümkün kılarak, varlık çekimlerinin onaylanmış yönetim prosedürlerinin dışında gerçekleşmesine olanak sağlamıştır."

Protokol tarafından belirtildiği üzere, etkilenen varlıklar arasında WIP, USDC, WETH, stIP ve vIP bulunmaktadır. Çekimlerin ardından, fonlar üçüncü taraf altyapısı kullanılarak köprülenmiş ve dış adreslere aktarılmıştır.

Unleash gibi platformlar, medya, markalar ve yaratıcı eserler gibi fikri mülkiyet haklarını zincir üzerine taşımayı hedeflemekte, bunların tokenize edilmesine, lisanslanmasına veya merkezi olmayan uygulamalar içinde finansal araçlar olarak kullanılmasına imkan tanımaktadır.

Hem Unleash hem de zincir üstü analiz firması LookonChain, saldırının kaynaklandığını belirttiyönetim başarısızlığı Unleash’de, Story Protocol’ün kendisindeki bir güvenlik açığı değil.

Unleash, soruşturma devam ederken tüm operasyonlarını durdurduğunu ve temel nedeni belirlemek için bağımsız güvenlik uzmanları ve adli soruşturmacılarla birlikte çalıştığını açıkladı. Kullanıcılara, ilave bir bildiriye kadar Unleash Protocol sözleşmeleri ile etkileşimde bulunmamaları ve güncellemeler için resmi kanalları takip etmeleri tavsiye edildi.

Blockchain FundsTornado CashSecurityCrimeHacks