Unleash Protocol हैक के कारण Story Protocol पर multisig गवर्नेंस उल्लंघन के बाद Ethereum-आधारित संपत्तियों में $3.9 मिलियन का नुकसान हुआ। एक हमलावर ने USDC, WETH, stIP, और vIP निकालने के लिए प्रशासनिक नियंत्रणों का दुरुपयोग किया, फिर Tornado Cash में 34 स्थानांतरणों के माध्यम से धन को लॉन्डर किया। प्रोटोकॉल ने संचालन रोक दिया और जांच शुरू की।
-
Unleash Protocol हैक: Story Protocol पर multisig दुरुपयोग के माध्यम से $3.9M चोरी।
-
शोषणकर्ता ने USDC, WETH, stIP, vIP निकाला; Ethereum से जोड़ा गया।
-
Tornado Cash में 34 ETH स्थानांतरण, जिसमें 100 ETH बैच शामिल हैं, लॉन्डरिंग के लिए (PeckShieldAlert डेटा)।
Unleash Protocol हैक के परिणामस्वरूप multisig उल्लंघन से $3.9M ETH का नुकसान। शोषण विवरण, लॉन्डरिंग रणनीति, और प्रोटोकॉल प्रतिक्रिया खोजें। सुरक्षित रहें—DeFi अंतर्दृष्टि के लिए अभी पढ़ें (158 वर्ण)।
Unleash Protocol हैक क्या है?
Unleash Protocol हैक दिसंबर 2024 में एक सुरक्षा घटना को संदर्भित करता है जहां हमलावरों ने Story Protocol पर प्रोटोकॉल के multisig गवर्नेंस से समझौता किया, जिसके परिणामस्वरूप लगभग $3.9 मिलियन की चोरी की गई संपत्तियां हुईं। शोषणकर्ता ने अनधिकृत प्रशासनिक पहुंच प्राप्त की, स्मार्ट कॉन्ट्रैक्ट्स को अपग्रेड किया, और USDC, WETH, stIP, और vIP टोकन सहित उपयोगकर्ता फंड निकाले। इन फंडों को Ethereum मेननेट से जोड़ा गया और व्यवस्थित रूप से अस्पष्टता के लिए Tornado Cash में भेजा गया।
Unleash Protocol हैक कैसे हुआ?
उल्लंघन Unleash Protocol के multisig गवर्नेंस फ्रेमवर्क में एक कमजोरी से उत्पन्न हुआ। PeckShieldAlert विश्लेषण के अनुसार, हमलावर ने दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट अपग्रेड तैनात करने के लिए प्रशासनिक विशेषाधिकारों का दुरुपयोग किया। इसने मानक प्रक्रियाओं को दरकिनार करते हुए अनधिकृत निकासी की अनुमति दी। चोरी की गई संपत्तियों का कुल मूल्य लगभग 3.9 मिलियन था, मुख्य रूप से ब्रिजिंग के बाद ETH समकक्षों में।
शोषण के बाद, फंड 11-12 घंटों में 34 लेनदेन के माध्यम से Tornado Cash जमा कॉन्ट्रैक्ट्स में चले गए। PeckShieldAlert ने संरचित पैटर्न नोट किए: कई 1 ETH, 10 ETH, और प्रमुख 100 ETH बैच, साथ ही एक 0.1 ETH स्थानांतरण। नेटवर्क शुल्क प्रति लेनदेन 0.0028-0.0030 ETH पर सुसंगत रहे, सभी एक ही समझौता किए गए वॉलेट से, जो जानबूझकर योजना का संकेत देता है।
यह घटना multisig सेटअप में जोखिमों को उजागर करती है, जहां कई हस्ताक्षरकर्ता कुंजियों का प्रबंधन करते हैं लेकिन सोशल इंजीनियरिंग या कुंजी समझौते ऐसे शोषणों को सक्षम कर सकते हैं। Unleash Protocol के बयान ने स्पष्ट किया कि Story Protocol के मुख्य कॉन्ट्रैक्ट्स, वैलिडेटर्स, और इंफ्रास्ट्रक्चर अप्रभावित रहे, मुद्दे को गवर्नेंस अनुमतियों तक सीमित करते हुए।
अक्सर पूछे जाने वाले प्रश्न
Unleash Protocol हैक में क्या हुआ?
Unleash Protocol हैक में, एक हमलावर ने Story Protocol-आधारित कॉन्ट्रैक्ट्स से USDC और WETH जैसी संपत्तियों में $3.9 मिलियन चोरी करने के लिए multisig नियंत्रणों का शोषण किया। फंड को संरचित ETH बैचों में Tornado Cash के माध्यम से लॉन्डर किया गया। प्रोटोकॉल ने तुरंत संचालन रोक दिया और हस्ताक्षरकर्ता गतिविधियों की जांच कर रहा है।
क्या Unleash Protocol हैक के बाद Story Protocol सुरक्षित है?
हां, Unleash Protocol ने पुष्टि की कि Story Protocol का मुख्य इंफ्रास्ट्रक्चर सुरक्षित रहता है, कॉन्ट्रैक्ट्स या वैलिडेटर्स से कोई समझौता नहीं। उल्लंघन Unleash के गवर्नेंस फ्रेमवर्क तक सीमित था। उपयोगकर्ताओं को इंटरैक्शन फिर से शुरू करने से पहले आधिकारिक अपडेट की निगरानी करनी चाहिए।
मुख्य बातें
- Multisig कमजोरियां उजागर: गवर्नेंस फ्रेमवर्क एक प्रमुख लक्ष्य बने रहते हैं; नियमित ऑडिट और हस्ताक्षरकर्ता जांच आवश्यक हैं।
- लॉन्डरिंग पैटर्न का पता लगाया गया: Tornado Cash में 34 संरचित स्थानांतरण PeckShieldAlert डेटा के अनुसार उन्नत अस्पष्टता रणनीति को रेखांकित करते हैं।
- त्वरित प्रतिक्रिया महत्वपूर्ण: संचालन रोकना आगे के नुकसान को रोकता है—Unleash विशेषज्ञ सहयोग के साथ सुरक्षा बढ़ा रहा है।
निष्कर्ष
Unleash Protocol हैक, जिसमें $3.9 मिलियन का multisig उल्लंघन शामिल है, बढ़ती प्रोटोकॉल परिष्कार के बीच चल रही DeFi सुरक्षा चुनौतियों का उदाहरण देता है। Tornado Cash के माध्यम से फंड रूट किए जाने और एक केंद्रित जांच चल रही होने के साथ, Unleash Protocol उपचार और पारदर्शिता को प्राथमिकता देता है। DeFi उपयोगकर्ताओं को मजबूत गवर्नेंस ऑडिट वाली परियोजनाओं को प्राथमिकता देनी चाहिए, क्योंकि पारिस्थितिकी तंत्र मजबूत सुरक्षा की ओर विकसित होता है, सतर्क रहना चाहिए।
Unleash Protocol एक multisig उल्लंघन के बाद ETH में $3.9M खो देता है; चोरी किए गए फंड लॉन्डरिंग के लिए Tornado Cash में रूट किए गए।
- शोषणकर्ता ने USDC, WETH, stIP, और vIP संपत्तियां निकालने के लिए multisig गवर्नेंस का दुरुपयोग किया।
- 34 ETH स्थानांतरण Tornado Cash में गए, जिसमें संरचित 100 ETH बैच शामिल हैं।
- प्रोटोकॉल ने संचालन रोक दिया, multisig गतिविधि की जांच कर रहा है और सुरक्षा उपायों को बढ़ा रहा है।
Story Protocol पर Unleash Protocol को एक सुरक्षा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप उपयोगकर्ता फंड में लगभग $3.9 मिलियन का नुकसान हुआ। PeckShieldAlert ने बताया कि एक अनधिकृत अभिनेता ने प्रोटोकॉल के multisig गवर्नेंस में प्रशासनिक नियंत्रण का शोषण किया।
परिणामस्वरूप, शोषणकर्ता ने स्मार्ट कॉन्ट्रैक्ट्स को अपग्रेड किया, आधिकारिक प्रक्रियाओं के बाहर संपत्ति निकासी सक्षम की। चोरी किए गए फंड, जिसमें USDC, WETH, stIP, और vIP शामिल हैं, को Ethereum से जोड़ा गया और Tornado Cash, एक क्रिप्टोकरेंसी मिक्सिंग सेवा, में रूट किया गया। यह व्यवस्थित स्थानांतरण लेनदेन ट्रेल को अस्पष्ट करने के एक जानबूझकर प्रयास को इंगित करता है।
PeckShieldAlert का डेटा Ethereum लेनदेन के एक केंद्रित पैटर्न को उजागर करता है। समझौता किए गए वॉलेट ने 11 से 12 घंटों के भीतर 34 आउटगोइंग स्थानांतरण निष्पादित किए, सभी फंड सीधे Tornado Cash जमा कॉन्ट्रैक्ट्स में भेजे। लेनदेन आकारों ने संरचित मूल्यवर्ग का पालन किया, कई 1 ETH जमा, कई 10 ETH स्थानांतरण, और 100 ETH जमा का एक महत्वपूर्ण समूह।
इसके अतिरिक्त, इस अवधि के दौरान एक 0.1 ETH लेनदेन दिखाई दिया। कई पतों पर बैचिंग पूर्वनिर्धारित लॉन्डरिंग दिखाती है, यादृच्छिक गतिविधि नहीं। नेटवर्क शुल्क 0.0028-0.0030 ETH पर स्थिर रहे, सभी एक वॉलेट से।
जांच और प्रोटोकॉल प्रतिक्रिया
Unleash Protocol ने एक बयान में घटना की पुष्टि की, इस बात पर जोर देते हुए कि Story Protocol का मुख्य इंफ्रास्ट्रक्चर असमझौता बना रहा। उन्होंने समझाया, "घटना Unleash Protocol के गवर्नेंस और अनुमति फ्रेमवर्क के भीतर उत्पन्न हुई। Story Protocol कॉन्ट्रैक्ट्स, वैलिडेटर्स, या अंतर्निहित इंफ्रास्ट्रक्चर से समझौता का कोई सबूत नहीं है।"
प्रोटोकॉल ने आगे के नुकसान को रोकने के लिए तुरंत संचालन रोक दिया। वे multisig हस्ताक्षरकर्ता गतिविधि, कुंजी प्रबंधन प्रथाओं, और गवर्नेंस प्रक्रियाओं की जांच के लिए सुरक्षा विशेषज्ञों के साथ सहयोग कर रहे हैं।
Unleash Protocol उपयोगकर्ताओं से आग्रह करता है कि वे आगे की सूचना तक इसके कॉन्ट्रैक्ट्स के साथ इंटरैक्ट करने से बचें। वे ऑन-चेन डेटा को संरक्षित करना और पारिस्थितिकी तंत्र भागीदारों के साथ समन्वय करना जारी रखते हैं। टीम पारदर्शी संचार और सावधान उपचार उपायों को प्राथमिकता देती है।
व्यापक DeFi संदर्भ में, ऐसे multisig उल्लंघन स्तरित सुरक्षा की आवश्यकता को रेखांकित करते हैं: हार्डवेयर वॉलेट, मल्टी-पार्टी कम्प्यूटेशन, और अपग्रेड पर टाइम-लॉक। PeckShieldAlert की रीयल-टाइम निगरानी यह उदाहरण देती है कि कैसे ब्लॉकचेन एनालिटिक्स फर्म पूर्ण अस्पष्टता से पहले प्रवाह को ट्रैक करते हुए त्वरित प्रतिक्रिया में सहायता करती हैं।
जबकि Tornado Cash गोपनीयता सक्षम करता है, लॉन्डरिंग में इसका उपयोग नियामक जांच को बढ़ाता है। Unleash जैसे प्रोटोकॉल बढ़ाए गए हस्ताक्षरकर्ता रोटेशन और विसंगति का पता लगाने को लागू करके पुनर्प्राप्त कर सकते हैं। निवेशकों को संलग्न होने से पहले ऑन-चेन सत्यापनीयता के माध्यम से गवर्नेंस पारदर्शिता की पुष्टि करनी चाहिए।
स्रोत: https://en.coinotag.com/unleash-protocol-faces-3-9m-eth-loss-in-suspected-multisig-breach
