Unleash Protocol slachtoffer van aanval via multisig systeem
Unleash Protocol is het nieuwste slachtoffer in een reeks hacks waarbij miljoenen aan crypto’s verdwijnen. Een slimme maar kwaadaardige zet van een aanvaller leidde tot het verlies van ongeveer $3,9 miljoen, verspreid over verschillende tokens. De situatie heeft de aandacht getrokken van security analisten, die gebruikers waarschuwen voor dit soort risico’s.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Adminrechten misbruikt via multisig
Volgens de onderzoekers van Cyvers heeft een externe partij via het multisig governance systeem van Unleash Protocol toegang gekregen tot beheerdersrechten. Deze toegang werd vervolgens gebruikt om het smart contract te upgraden, zonder goedkeuring van het team of de community. Door die upgrade kon de aanvaller ongeoorloofd tokens opnemen uit het protocol.
De schade bleef niet beperkt tot één token: onder andere WIP, USDC, WETH, stIP en vIP zijn getroffen. Na de diefstal zijn de assets naar het Ethereum netwerk gebridged. Een groot deel van het gestolen geld, precies 1.337,1 ETH, is daarna gestort in Tornado Cash, een bekende mixer die vaak wordt gebruikt om transacties ontraceerbaar te maken.
🚨ALERT🚨Earlier today, @UnleashProtocol reported unauthorized activity involving Unleash Protocol smart contracts. An externally owned address gained admin control via the multisig governance and executed an unauthorized contract upgrade, enabling unapproved asset withdrawals.… https://t.co/uKYfwtu3dy
Onzekerheid bij gebruikers groeit
Unleash Protocol heeft inmiddels bevestigd dat er ongewenste activiteiten hebben plaatsgevonden binnen hun smart contracts. Het team zegt dat het onderzoek nog loopt en dat ze meer details zullen delen zodra ze die hebben.
De hack roept opnieuw vragen op over de beveiliging van governance systemen bij DeFi protocollen. Zeker multisig systemen, die eigenlijk bedoeld zijn om juist voor extra veiligheid te zorgen, lijken in sommige gevallen een kwetsbaar punt te vormen. Voor gebruikers betekent dit opnieuw dat vertrouwen in een project ook sterk afhankelijk is van hoe het team governance en upgrades heeft ingericht.
Beveiligingsbedrijf Cyvers grijpt de gelegenheid aan om gebruikers te wijzen op hun eigen monitoring oplossing, waarmee dit soort aanvallen mogelijk in een vroeg stadium opgespoord kunnen worden. Zie ook hoe Flow onlangs werd getroffen door een aanval waarbij miljoenen werden buitgemaakt.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
