Unleash Protocol is het nieuwste slachtoffer in een reeks hacks waarbij miljoenen aan crypto’s verdwijnen. Een slimme maar kwaadaardige zet van een aanvaller leidde tot het verlies van ongeveer $3,9 miljoen, verspreid over verschillende tokens. De situatie heeft de aandacht getrokken van security analisten, die gebruikers waarschuwen voor dit soort risicoโs.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Adminrechten misbruikt via multisig
Volgens de onderzoekers van Cyvers heeft een externe partij via het multisig governance systeem van Unleash Protocol toegang gekregen tot beheerdersrechten. Deze toegang werd vervolgens gebruikt om het smart contract te upgraden, zonder goedkeuring van het team of de community. Door die upgrade kon de aanvaller ongeoorloofd tokens opnemen uit het protocol.
De schade bleef niet beperkt tot รฉรฉn token: onder andere WIP, USDC, WETH, stIP en vIP zijn getroffen. Na de diefstal zijn de assets naar het Ethereum netwerk gebridged. Een groot deel van het gestolen geld, precies 1.337,1 ETH, is daarna gestort in Tornado Cash, een bekende mixer die vaak wordt gebruikt om transacties ontraceerbaar te maken.
Onzekerheid bij gebruikers groeit
Unleash Protocol heeft inmiddels bevestigd dat er ongewenste activiteiten hebben plaatsgevonden binnen hun smart contracts. Het team zegt dat het onderzoek nog loopt en dat ze meer details zullen delen zodra ze die hebben.
De hack roept opnieuw vragen op over de beveiliging van governance systemen bij DeFi protocollen. Zeker multisig systemen, die eigenlijk bedoeld zijn om juist voor extra veiligheid te zorgen, lijken in sommige gevallen een kwetsbaar punt te vormen. Voor gebruikers betekent dit opnieuw dat vertrouwen in een project ook sterk afhankelijk is van hoe het team governance en upgrades heeft ingericht.
Beveiligingsbedrijf Cyvers grijpt de gelegenheid aan om gebruikers te wijzen op hun eigen monitoring oplossing, waarmee dit soort aanvallen mogelijk in een vroeg stadium opgespoord kunnen worden. Zie ook hoe Flow onlangs werd getroffen door een aanval waarbij miljoenen werden buitgemaakt.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
20% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 20% cashback op al je aankopen tot $200 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.