Protokol LSDFi unshETH začasno ustavi dvige po uhajanju zasebnega ključa

Protokol je dejal, da prekine dvige kot nujni ukrep, in uporabnikom zagotovil, da 35 milijonov dolarjev v Total Value Locked ni ogroženih.

Protokol Liquid Staking Derivative Finance (LSDFi) unshETH je v sredo na Twitterju razkril, da so bili zasebni ključi za eno od njegovih pogodb za uvajanje ogroženi.

Ob približno 14:00 UTC (pred 6 urami) je bil ogrožen eden od zasebnih ključev uvajalca za pogodbe unshETH.

Zaradi velike previdnosti smo v sili začasno ustavili dvige na unshETH Ether. Glede na naš varnostni model so depoziti unshETH Ether (35 milijonov $ tvl) zavarovani z...

— unshETH (@unsheth_xyz) Maj 31, 2023

Ekipa je dejala, da je dvige unshETH ustavila zaradi prevelike previdnosti, vendar je njen varnostni model zagotovil, da niso bili ogroženi vsi depoziti, zavarovani v denarnici z več podpisi in časovnim zaklepanjem.          

Vendar pa je razvoj povzročil, da so bile ogrožene tudi nekatere pogodbe pomožnega protokola. Ekipa unshETH je dejala, da sodeluje z varnostnimi strokovnjaki iz Coinbase, Stargate, Paladin Blockchain Security in Github, da bi omejila obseg vpliva.

Ekipa je tudi povedala, da se je poskušala pogajati s hekerjem o vračilu sredstev, vendar ni razkrila zneska, ki bi bil potencialno ogrožen.

»Od zdaj smo še vedno v redu, da vrnete 90 % sredstev in sklenete lastništvo ... do 1. junija do 00.st UTC. Vzemite si lepo plačo zase, odidite čisti in ne bomo več hodili za vami,« je dejal ekipa unshETH v sporočilu hekerju.

Glede na Analiza od detektiva v verigi »@ZoomerAnon« je napadalec pridobil lastništvo nad pogodbo o farmi protokola z dostopom do zasebnega ključa računa v zunanji lasti (EOA), ki je bil prejšnji lastnik pogodbe.

Nekateri uporabniki so tudi poudarili, da je kitajski heker z belim klobukom odkril, da je bil zasebni ključ pomotoma prilepljen v najnovejši repozitorij protokola Github, in je to hitro prijavil ekipi.

Ogromen vzklik @greysign1, čad kitajski bel klobuk, ki je prvi opazil @unsheth_xyz Zasebni ključ lastnika vdAMM je bil neprevidno kopiran prilepljen v njihov najnovejši repo GitHub, kar je nemudoma poročalo ekipi, kar je preprečilo novo večjo izgubo defija v že tako mrzli defi zimi 🙏🙏🙏 https://t.co/wFA2jSUk9e

— Dovey “Rug the fiat” Wan (@DoveyWan) Junij 1, 2023

Izvorni žeton protokola USH je padel za 24 %, odkar je bila novica o uhajanju zasebnega ključa javno objavljena na družbenih medijih.