Az Unleash Protocolt kifosztották: milliárdok tűntek el

A decentralizált szellemi tulajdonkezelő platform, az Unleash Protocol súlyos támadást szenvedett el: egy illetéktelen szerződésfrissítés után 3,9 millió dollárnyi (kb. 1,35 milliárd forint) kriptovalutát loptak el ismeretlen hackerek. A támadó megszerezte az irányítást az Unleash többaláírásos irányítási rendszere felett, adminisztrátori jogokat szerezve, amivel tetszése szerint frissíthette az okosszerződést.

Gyanús szerződésfrissítés

Egy külső tárcacím adminisztrátori jogosultsághoz jutott az Unleash irányítási rendszerében, majd végrehajtott egy nem engedélyezett szerződésfrissítést. Ez a változtatás tette lehetővé, hogy a támadó engedély nélkül megkezdhesse az eszközök kiutalását az Unleash rendszeréből, teljesen figyelmen kívül hagyva az eredeti szabályokat és ellenőrzési folyamatokat.

Digitális lopás a DeFi-ben

Az Unleash Protocol célja, hogy blokkláncon, tokenekké alakítva kezelje a szellemi tulajdont, amelyek hitelezésben vagy jogdíjkezelésnél használhatók a decentralizált pénzügyi ökoszisztémában. A támadó többféle tokent, például WIP-et (wrapped IP), USDC-t, WETH-t (wrapped Ether), stIP-et (staked IP) és vIP-et (voting-escrowed IP) lopott el.

Pénzmosás, nyomok eltüntetése

A hatalmas összeget harmadik fél infrastruktúráján keresztül áthidalták, és külső címekre mozgatták, megnehezítve a pénz útjának követését. A blokklánc-elemző PeckShieldAlert szerint a lopott vagyon egy részét – 1337 ETH-t – be is fizették a jól ismert, hírhedt Tornado Cash keverőbe, amely rejtett, új tárcákon keresztül mossa át a kriptoeszközöket.

Megállt a rendszer, nyomozás indult

Az Unleash az eset után azonnal leállította a működését, és külső biztonsági szakértőkkel közösen vizsgálja a történteket, és keresi a helyreállítás módját. Amíg nincs hivatalos bejelentés a platformtól, mindenkitől azt kérik, hogy ne használja az Unleash Protocol okosszerződéseit.

2025, adrienne, www.bleepingcomputer.com alapján