تم مهاجمة منصة IPFi الخاصة بنظام Story البيئي: تم اختراق آلية الحوكمة متعددة التوقيعات وسرقة ملايين الأصول

HashBandit · 2025-12-30T09:40:11+00:00

تم حدوث حادث أمني كبير في بروتوكول Unleash، حيث حصل العنوان الخارجي على صلاحيات الإدارة من خلال آلية الحوكمة متعددة التوقيعات، وقام بترقية العقود الذكية بدون إذن، مما أدى إلى سحب ونقل كميات كبيرة من الأصول مثل WIP و USDC. لقد أوقفت Unleash جميع العمليات، وأقرت بأن المشكلة تكمن في تصميم الحوكمة والصلاحيات الخاص بها.

HashBandit

2025-12-30 09:40:11

إنشاء الملخص قيد التقدم

يتعرض Unleash Protocol لحادث أمني كبير. تسلل عنوان خارجي إلى الخلفية عبر آلية الحوكمة متعددة التواقيع، وحصل بنجاح على امتيازات إدارية، ثم قام بترقية غير مصرح بها للعقد الذكي - مما أدى مباشرة إلى موجة من سحب الأصول غير المعتمد.

تم تأكيد قائمة الأصول المتأثرة: تم تجنيد جميع الأصول المتأثرة من WIP وUSDC وWETH وstIP وvIP. بعد نقل هذه الأصول إلى عناوين خارجية، تم نقلها عبر بنية تحتية متقاطعة السلاسل من طرف ثالث واختفت أخيرا في الظلام.

الوضع الحالي هو أن Unleash قد ضغط زر الإيقاف المؤقت - توقفت جميع عمليات البروتوكول بأكمله. قال المسؤولون إن اللوم في هذا الحادث كان بشكل رئيسي على تصميم إطار الحوكمة والتصاريح الخاص بها، ولم تعثر على أي علامات على التسلل إلى عقود بروتوكول ستوري أو المدققين أو البنية التحتية الأساسية. بعبارة أخرى، المشكلة محصورة أساسا في عقد Unleash وتصاريح الإدارة الخاصة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 13

أعجبني
13
3
إعادة النشر
مشاركة

تعليق

0/400

RetroHodler91

· منذ 6 س

تم اختراق التوقيع المتعدد، وسرقة صلاحيات الإدارة، يا لها من تصميم كارثي... هكذا فُقدت ملايين الدولارات مرة أخرى ثغرة في الحوكمة... متى سيكون هناك حل توقيع متعدد موثوق به هذه المشاريع حقًا تتعلم من دروس التصميم، والمستخدمون هم الضحايا أشعر أن جسر الربط عبر السلسلة دائمًا ما يكون ماكينة سحب للهاكرز، بمجرد أن تنتقل الأصول لا يمكن استعادتها أبدًا يجب أن يخضع Unleash لمراجعة أمنية الآن، وإلا من يجرؤ على التفاعل معه الجهة الرسمية تلقي اللوم على تصميم الحوكمة، لكن الأمان الأساسي غير مضمون، فهل هذا مفيد؟ ملايين الدولارات تختفي بين عشية وضحاها، هل هذا هو Web3؟ التوقيع المتعدد انهار... هذا لا يمكن أن يحمي حتى أبسط الأمور مرة أخرى ترقية غير مصرح بها... هذه الحيلة قديمة جدًا ولا يمكن أن تكون أقدم هل يمكن أن تنقذ بروتوكول مؤقت الأصول التي هربت بالفعل؟

شاهد النسخة الأصليةرد0

ChainDetective

· منذ 7 س

هل يمكن اختراق التوقيعات المتعددة؟ هذه المرة حقًا أصبحت فوضى --- مرة أخرى بسبب تصميم الصلاحيات، متى سنتعلم الدرس --- فقدان ملايين بهذه السهولة، القراصنة حقًا قساة --- عند ربط الجسور عبر السلسلة، تختفي الأصول فورًا، هذا غير معقول --- ما فائدة إيقاف Unleash، وأين أموال المستخدمين --- التوقيعات المتعددة كانت في الأصل خط الدفاع الأخير، واختراقها يعني أن كل شيء بلا فائدة --- هل يلومون أنفسهم رسميًا؟ كم هو صادق هذا --- كل من USDC و WETH تعرضوا للهجوم... يبدو أنه لا يوجد أمان مطلق --- البنية التحتية الخارجية للربط عبر السلسلة تُلقى عليها اللوم مرة أخرى، متى سيتم حل المشكلة بشكل نهائي --- لو لم تكن مشكلة التوقيعات المتعددة، هل كان يمكن أن يكون الوضع أسوأ؟

شاهد النسخة الأصليةرد0

AltcoinHunter

· منذ 7 س

آلية الحوكمة متعددة التوقيعات تم اختراقها بواسطة عنوان واحد فقط؟ هذا التصميم فعلاً عبقري، يجب أن أدرس الأمر جيدًا مرة أخرى، يقولون "مشكلتنا ليست في الطبقة الأساسية"، فقط استمع ولا تأخذ الأمر على محمل الجد اختفت ملايين الدولارات بهذه الطريقة، كم من اليأس يشعر به من يقطعون لحمهم بهذه الطريقة... الجهة الرسمية تلقي اللوم على إطار الحوكمة، فماذا عن المدققين السابقين؟ هل كانوا يتقاضون رواتبهم فقط؟ حتى التوقيعات المتعددة يمكن أن تتعرض للاختراق من خلال نقطة ضعف واحدة، يا لها من تصميم صلاحيات غريب الأصول هربت وما زالوا يجرؤون على إيقاف التشغيل؟ لماذا لم يفعلوا ذلك منذ البداية يا أخي هذه هي السبب في أنني لا أضع كل أموالي في مشاريع صغيرة، المخاطر فعلاً غير متوقعة يجب أن أتحقق من كمية Unleash التي لدي، أشعر أنني سأضطر لبيع بعض منها اختراق التوقيعات المتعددة حقيقي أمر غريب، لحسن الحظ لم أضع كل أموالي فيها هذه الحادثة تبرز مشكلة واحدة — تقييم إطار الحوكمة لا يكفي أن يكون مجرد اسم، يجب أن ندرس الكود بعمق

شاهد النسخة الأصليةرد0