Инцидент с уязвимостью мультиподписей Unleash Protocol: более 1300 ETH отправлены в миксер, протокол полностью приостановил аудит

Unleash Protocol обнаружил уязвимость многоподписного контракта, представляющую серьёзную угрозу для средств пользователей.

Согласно мониторингу службы безопасности CertiK Alert, активы, находящиеся пользователями в этом инциденте, такие как WIP, USDC, WETH, stIP и vIP, были несанкционированными выводами. Самое тревожное то, что злоумышленник перевёл 1 337,1 ETH (эквивалент примерно $3,9 миллиона) в Tornado Cash для смешивания валют, что ещё больше усложняет отслеживание.

Узнав о риске, команда Unleash быстро отреагировала. Они инициировали комплексные меры по контролю рисков — приостановив все операционные функции протокола, чтобы предотвратить дальнейшие оттоки. В то же время команда сотрудничает с рядом экспертов по безопасности, чтобы провести систематический обзор всего процесса управления, чтобы выявить причины уязвимостей и предотвратить повторение подобных инцидентов.

Это ещё раз напоминает нам, что механизмы мультисигнатур, хотя часто и считаются безопасностью, могут стать прорывом при наличии дефектов в конфигурации или управлении. Для пользователей, владеющих соответствующими активами, крайне важно обращать внимание на последующие объявления проекта.