Unleash Protocol हैक में मल्टीसिग शोषण के बाद $3.9M की निकासी, PeckShield ने किया खुलासा
यह पोस्ट मल्टीसिग एक्सप्लॉइट के बाद Unleash Protocol हैक से $3.9M की निकासी, PeckShield ने किया खुलासा सबसे पहले Coinpedia Fintech News पर प्रकाशित हुई
ब्लॉकचेन सुरक्षा फर्म PeckShieldAlert ने Unleash Protocol से जुड़े एक बड़े हैक की रिपोर्ट दी, जो Story Protocol पर निर्मित एक विकेंद्रीकृत प्लेटफॉर्म है, जहां एक हमलावर ने लगभग $3.9 मिलियन यूजर फंड्स की निकासी कर ली।
यहां बताया गया है कि हैक कैसे हुआ। PeckShieldAlert रिपोर्ट में खुलासा किया गया।
Unleash Protocol हैक कैसे हुआ?
PeckShieldAlert के अनुसार, हमलावर ने Unleash Protocol के मल्टी-सिग्नेचर गवर्नेंस सिस्टम को निशाना बनाया।
ऐसा करके, हमलावर ने अनधिकृत एडमिन एक्सेस प्राप्त किया और एक कॉन्ट्रैक्ट अपग्रेड को आगे बढ़ाया जिसे कोर टीम द्वारा अनुमोदित नहीं किया गया था। इस बदलाव ने प्रोटोकॉल से सीधे फंड निकालने का रास्ता खोल दिया।
फंड निकालने के बाद, हमलावर ने संपत्तियों को Ethereum पर ब्रिज किया और उन्हें छोटे टुकड़ों में तोड़ना शुरू कर दिया।
ऑन-चेन डेटा से पता चलता है कि 1,337.1 ETH को Tornado Cash में जमा किया गया, जो एक प्राइवेसी टूल है जिसका उपयोग अक्सर लेनदेन के निशान छुपाने के लिए किया जाता है।
छोटी राशि से लेकर 100 ETH के बैच तक बार-बार जमा, चोरी के गए फंड के स्रोत को छुपाने के लिए डिज़ाइन किए गए प्रतीत होते हैं।
- यह भी पढ़ें :
- भारी नुकसान के बाद 2025 क्रिप्टो के सबसे खराब वर्षों में से एक बन गया
- ,
उल्लंघन में कौन सी संपत्तियां प्रभावित हुईं
अपनी आधिकारिक घटना सूचना में, Unleash Protocol ने पुष्टि की कि एक्सप्लॉइट के दौरान कई संपत्तियां प्रभावित हुईं। इनमें WIP, USDC, WETH, stIP, और vIP शामिल हैं। टीम ने जोर देकर कहा कि निकासी सामान्य गवर्नेंस नियमों के बाहर हुई और आंतरिक रूप से अनुमोदित नहीं की गई थी।
महत्वपूर्ण रूप से, Unleash ने स्पष्ट किया कि Story Protocol, इसके वैलिडेटर्स, या इसके कोर इंफ्रास्ट्रक्चर से किसी समझौते का कोई सबूत नहीं है। समस्या केवल Unleash-विशिष्ट कॉन्ट्रैक्ट्स और एडमिन कंट्रोल तक सीमित प्रतीत होती है।
Unleash Protocol की तत्काल प्रतिक्रिया
खोज के बाद, Unleash Protocol ने आगे के नुकसान को रोकने के लिए तुरंत सभी संचालन रोक दिए। टीम अब मूल कारण की पहचान करने के लिए स्वतंत्र सुरक्षा विशेषज्ञों और फोरेंसिक जांचकर्ताओं के साथ काम कर रही है।
यूजर्स को सलाह दी गई है कि जब तक आधिकारिक चैनलों के माध्यम से आगे के अपडेट साझा नहीं किए जाते, तब तक Unleash Protocol कॉन्ट्रैक्ट्स के साथ इंटरैक्ट करने से बचें।
क्रिप्टो वर्ल्ड में कभी कोई बीट मिस न करें!
Bitcoin, altcoins, DeFi, NFTs, और अधिक में नवीनतम ट्रेंड्स पर ब्रेकिंग न्यूज, विशेषज्ञ विश्लेषण, और रियल-टाइम अपडेट के साथ आगे रहें।
न्यूज को सब्सक्राइब करें
अक्सर पूछे जाने वाले प्रश्न
हैक तब हुआ जब हमलावर ने मल्टी-सिग्नेचर सिस्टम के माध्यम से अनधिकृत एडमिन कंट्रोल प्राप्त किया और एक अनुमोदित नहीं किए गए कॉन्ट्रैक्ट अपग्रेड को आगे बढ़ाया।
लगभग $3.9 मिलियन यूजर फंड्स की निकासी की गई, जिसमें ETH और Unleash Protocol कॉन्ट्रैक्ट्स में रखी गई कई टोकनाइज्ड संपत्तियां शामिल हैं।
उल्लंघन ने WIP, USDC, WETH, stIP, और vIP को प्रभावित किया, सभी को अनुमोदित गवर्नेंस के बाहर और आंतरिक प्राधिकरण के बिना निकाला गया।
यूजर्स को Unleash कॉन्ट्रैक्ट्स के साथ इंटरैक्ट करने से बचना चाहिए जब तक आधिकारिक अपडेट जारी नहीं हो जाते, क्योंकि टीम फोरेंसिक और सुरक्षा समीक्षा जारी रखती है।
आपको यह भी पसंद आ सकता है
Santiment ट्रेंडिंग कॉइन्स: BTC, ETH और SOL ने चर्चा में बढ़त क्यों बनाई
जीओपी को मध्यावधि चुनाव के बाद की जांच के मसौदे से 'अस्तित्व के खतरे' का सामना: विश्लेषण
