بروتوكول LSDFi يوقف عمليات السحب مؤقتًا بعد تسرب المفتاح الخاص

بروتوكول LSDFi يوقف عمليات السحب مؤقتًا بعد تسرب المفتاح الخاص

الطابع الزمني: 1 حزيران (يونيو) 2023 ، الساعة 3:23 صباحًا

قال البروتوكول إنه كان يوقف عمليات السحب مؤقتًا كإجراء طارئ وأكد للمستخدمين أن مبلغ 35 مليون دولار في Total Value Locked ليس في خطر.

بروتوكول LSDFi unshETH يوقف عمليات السحب مؤقتًا بعد تسرب المفتاح الخاص لذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

تصوير كلينت أدير على Unsplash

تم النشر في ٥ حزيران (يونيو) ٢٠٢٣ الساعة ٥:٥٥ صباحًا بتوقيت شرق الولايات المتحدة. تم التحديث في 1 حزيران (يونيو) 2023 الساعة 2:23 صباحًا بتوقيت شرق الولايات المتحدة.

كشف بروتوكول التمويل المشتق من Liquid Staking (LSDFi) في تحديث Twitter يوم الأربعاء أن المفاتيح الخاصة لأحد عقود النشر الخاصة به قد تم اختراقها.

قال الفريق إنه أوقف عمليات السحب غير الآمنة بدافع الحذر الشديد ، لكن نموذج الأمان الخاص به يضمن عدم تعرض جميع الودائع المؤمنة في محفظة multisig و timelock للخطر.          

ومع ذلك ، نتج عن هذا التطور تعرض بعض عقود البروتوكولات الإضافية للخطر أيضًا. قال فريق unshETH إنه يعمل مع خبراء أمنيين من Coinbase و Stargate و Paladin Blockchain Security و Github للحد من نطاق التأثير.

قال الفريق أيضًا إنه حاول التفاوض مع المتسلل بشأن إعادة الأموال ، لكنه لم يكشف عن المبلغ الذي يحتمل أن يكون معرضًا للخطر.

"حتى الآن ، ما زلنا على ما يرام في إعادة 90٪ من الأموال وملكية العقد ... بحلول 1:00 1 يونيوst التوقيت العالمي. خذ يوم راتبك جيدًا ، واذهب بعيدًا عنك ، ولن نلاحقك بعد الآن ، " محمد فريق unshETH في رسالة إلى المتسلل.

وفقًا تحليل من المحقق على السلسلة "ZoomerAnon" ، اكتسب المهاجم ملكية عقد مزرعة البروتوكول من خلال الوصول إلى المفتاح الخاص لحساب مملوك خارجيًا (EOA) كان المالك السابق للعقد.

أشار بعض المستخدمين أيضًا إلى أن أحد المتسللين الصينيين ذوي القبعة البيضاء قد اكتشف أن المفتاح الخاص قد تم لصقه عن طريق الخطأ في أحدث مستودع Github للبروتوكول وأبلغ الفريق بذلك بسرعة.

انخفض الرمز المميز للبروتوكول USH بنسبة 24 ٪ منذ الإعلان عن خبر تسريب المفتاح الخاص على وسائل التواصل الاجتماعي.

الطابع الزمني:

اكثر من متحرر