Het protocol zei dat het opnames onderbrak als noodmaatregel en verzekerde gebruikers dat de $ 35 miljoen aan Total Value Locked geen risico liep.
Geplaatst op 1 juni 2023 om 2:23 uur EST. Bijgewerkt op 1 juni 2023 om 2:23 uur EST.
Het Liquid Staking Derivative Finance (LSDFi)-protocol unshETH onthulde in een Twitter-update op woensdag dat de privésleutels voor een van zijn implementatiecontracten waren gecompromitteerd.
Om ongeveer 14:00 UTC (6 uur geleden) werd een van de privésleutels van de gebruiker voor unshETH-contracten gecompromitteerd.
Uit voorzorg hebben we opnames op unshETH Ether noodgedwongen gepauzeerd. Gezien ons beveiligingsmodel zijn unshETH Ether-stortingen ($ 35 miljoen tvl) beveiligd met ...
— unshETH (@unsheth_xyz) 31 mei 2023
Het team zei dat het uit voorzorg de opnames van unshETH had onderbroken, maar dat het beveiligingsmodel ervoor zorgde dat alle stortingen in een multisig- en timelock-portemonnee geen risico liepen.
Door de ontwikkeling werden echter ook enkele van de aanvullende protocolcontracten gecompromitteerd. Het unshETH-team zei dat het samenwerkte met beveiligingsexperts van Coinbase, Stargate, Paladin Blockchain Security en Github om de omvang van de impact te beperken.
Het team heeft ook gezegd dat het heeft geprobeerd met de hacker te onderhandelen over de teruggave van geld, maar heeft niet bekendgemaakt welk bedrag mogelijk in gevaar was.
“Vanaf nu vinden we het nog steeds goed dat u 90% van het geld en contracteigendom terugbezorgt... vóór 1 juni 00:1 uurst UTC. Neem een mooie zakcentje voor jezelf, loop netjes weg en we komen niet meer achter je aan,' zei het unshETH-team in een bericht aan de hacker.
Think analyse van on-chain speurneus "@ZoomerAnon" verwierf de aanvaller het eigendom van het boerderijcontract van het protocol door toegang te krijgen tot de privésleutel van een extern eigendomsaccount (EOA) dat de vorige eigenaar van het contract was.
Sommige gebruikers wezen er ook op dat een Chinese white hat-hacker had ontdekt dat de privésleutel per ongeluk in de nieuwste Github-repository van het protocol was geplakt en dit snel aan het team had gemeld.
Enorme shout out naar @grijsteken1, een Tsjaad Chinese witte hoed, die het voor het eerst opmerkte @unsheth_xyz De privésleutel van de vdAMM-eigenaar werd onzorgvuldig gekopieerd naar hun nieuwste GitHub-repo, gerapporteerd aan het team en voorkwam meteen een ander groot defi-verlies in de toch al kille defi-winter 🙏🙏🙏 https://t.co/wFA2jSUk9e
— Dovey “Rug the fiat” Wan (@DoveyWan) 1 June 2023
Het native token USH van het protocol daalde met 24% sinds het nieuws over het lek van de privésleutel openbaar werd gemaakt op sociale media.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://unchainedcrypto.com/lsdfi-protocol-unsheth-pauses-withdrawals-after-private-key-leak/