Protokollen sa at den stopper uttak som et nødstiltak og forsikret brukere om at $35 millioner i Total Value Locked ikke var i fare.
Lagt ut 1. juni 2023 kl. 2:23 EST. Oppdatert 1. juni 2023 kl. 2:23 EST.
Liquid Staking Derivative Finance (LSDFi)-protokoll unshETH avslørte i en onsdag Twitter-oppdatering at de private nøklene for en av deres distribusjonskontrakter var blitt kompromittert.
Omtrent kl. 14:00 UTC (6 timer siden), ble en av distribusjonens private nøkler for unshETH-kontrakter kompromittert.
Av en overflod av forsiktighet har vi stoppet uttak i nødstilfelle på unshETH Ether. Gitt vår sikkerhetsmodell, er unshETH Ether-innskudd ($35m tvl) sikret med...
— unshETH (@unsheth_xyz) Kan 31, 2023
Teamet sa at det hadde stoppet unshETH-uttak på grunn av stor forsiktighet, men sikkerhetsmodellen sørget for at alle innskudd sikret i en multisig- og timelock-lommebok ikke var i fare.
Utviklingen resulterte imidlertid i at noen av tilleggsprotokollkontraktene også ble kompromittert. UnshETH-teamet sa at det jobbet med sikkerhetseksperter fra Coinbase, Stargate, Paladin Blockchain Security og Github for å begrense omfanget av påvirkning.
Teamet har også sagt at det har forsøkt å forhandle med hackeren om retur av midler, men har ikke avslørt beløpet som potensielt var i fare.
"Per nå er vi fortsatt ok med at du returnerer 90 % av midlene og kontraktseierskap ... innen kl. 1:00 1. junist UTC. Ta en hyggelig lønning for deg selv, gå ren, så kommer vi ikke etter deg lenger." sa unshETH-teamet i en melding til hackeren.
Ifølge analyse fra kjedesøkeren "@ZoomerAnon" fikk angriperen eierskap over protokollens gårdskontrakt ved å få tilgang til den private nøkkelen til en eksternt eid konto (EOA) som var kontraktens tidligere eier.
Noen brukere påpekte også at en kinesisk white hat-hacker hadde avdekket at den private nøkkelen ved en feiltakelse ble limt inn på protokollens siste Github-lager og raskt rapporterte det til teamet.
Stort rop til @gråtegn1, en chad kinesisk hvit hatt, som først la merke til @unsheth_xyz vdAMM-eierens private nøkkel ble skjødesløst kopiert limt inn i deres nyeste GitHub-repo, rapportert til teamet umiddelbart og forhindret nok et stort defi-tap i den allerede kjølige defi-vinteren 🙏🙏🙏 https://t.co/wFA2jSUk9e
— Dovey «Rug the fiat» Wan (@DoveyWan) Juni 1, 2023
Protokollens opprinnelige token USH falt 24 % siden nyheten om den private nøkkellekkasjen ble offentliggjort på sosiale medier.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://unchainedcrypto.com/lsdfi-protocol-unsheth-pauses-withdrawals-after-private-key-leak/
- : har
- :ikke
- 1
- 11
- 14
- 2023
- 23
- 31
- 500
- a
- overflod
- Tilgang
- Etter
- siden
- Alle
- allerede
- også
- am
- beløp
- an
- og
- En annen
- lenger
- ca
- ER
- AS
- trygg
- At
- forsøkt
- borte
- vært
- være
- blockchain
- Blockchain sikkerhet
- men
- by
- forsiktighet
- kjølig
- Kinesisk
- coinbase
- Kom
- kompromittert
- kontrakt
- kontrakter
- Defi
- utplasserer
- avleiringer
- derivat
- Utvikling
- gJORDE
- Avsløre
- droppet
- nødsituasjon
- eoa
- Eter
- eksperter
- eksternt
- gård
- Fiat
- finansiere
- Først
- Til
- fra
- midler
- GitHub
- gitt
- hacker
- HAD
- hatt
- HTTPS
- umiddelbart
- Påvirkning
- in
- IT
- DET ER
- juni
- nøkkel
- nøkler
- siste
- lekke
- BEGRENSE
- låst
- tap
- laget
- større
- max bredde
- måle
- Media
- melding
- millioner
- modell
- multitegn
- innfødt
- Native Token
- nyheter
- fint
- nå
- of
- on
- On-Chain
- ONE
- vår
- ut
- enn
- eide
- eieren
- eierskap
- plato
- Platon Data Intelligence
- PlatonData
- postet
- potensielt
- hindre
- forrige
- privat
- private Key
- Private nøkler
- protokollen
- protokoller
- offentlig
- raskt
- rapportert
- Repository
- retur
- retur
- Risiko
- Sa
- omfang
- sikret
- sikkerhet
- siden
- Sleuth
- selskap
- sosiale medier
- noen
- staking
- Stargate
- Still
- Ta
- lag
- Det
- De
- deres
- til
- token
- Totalt
- total verdi låst
- sant
- TVL
- avdekket
- Unsplash
- Oppdater
- oppdatert
- Brukere
- UTC
- verdi
- lommebok
- var
- we
- onsdag
- VI VIL
- var
- hvit
- HVEM
- Vinter
- med
- Uttak
- arbeid
- Du
- deg selv
- zephyrnet