Gyanús szerződésfrissítés
Egy külső tárcacím adminisztrátori jogosultsághoz jutott az Unleash irányítási rendszerében, majd végrehajtott egy nem engedélyezett szerződésfrissítést. Ez a változtatás tette lehetővé, hogy a támadó engedély nélkül megkezdhesse az eszközök kiutalását az Unleash rendszeréből, teljesen figyelmen kívül hagyva az eredeti szabályokat és ellenőrzési folyamatokat.
Digitális lopás a DeFi-ben
Az Unleash Protocol célja, hogy blokkláncon, tokenekké alakítva kezelje a szellemi tulajdont, amelyek hitelezésben vagy jogdíjkezelésnél használhatók a decentralizált pénzügyi ökoszisztémában. A támadó többféle tokent, például WIP-et (wrapped IP), USDC-t, WETH-t (wrapped Ether), stIP-et (staked IP) és vIP-et (voting-escrowed IP) lopott el.
Pénzmosás, nyomok eltüntetése
A hatalmas összeget harmadik fél infrastruktúráján keresztül áthidalták, és külső címekre mozgatták, megnehezítve a pénz útjának követését. A blokklánc-elemző PeckShieldAlert szerint a lopott vagyon egy részét – 1337 ETH-t – be is fizették a jól ismert, hírhedt Tornado Cash keverőbe, amely rejtett, új tárcákon keresztül mossa át a kriptoeszközöket.
Megállt a rendszer, nyomozás indult
Az Unleash az eset után azonnal leállította a működését, és külső biztonsági szakértőkkel közösen vizsgálja a történteket, és keresi a helyreállítás módját. Amíg nincs hivatalos bejelentés a platformtól, mindenkitől azt kérik, hogy ne használja az Unleash Protocol okosszerződéseit.
