La plateforme d'écosystème Story IPFi victime d'une attaque de hackers : le mécanisme de gouvernance multi-signatures compromis, plusieurs millions d'actifs volés

HashBandit · 2025-12-30T09:40:11+00:00

Unleash Protocol a subi un incident de sécurité majeur, une adresse externe ayant obtenu le contrôle via un mécanisme de gouvernance multi-signatures, effectuant une mise à jour non autorisée du contrat intelligent, ce qui a entraîné le retrait et le transfert en masse d'actifs tels que WIP, USDC, etc. Unleash a suspendu toutes les opérations et reconnaît que le problème réside dans sa propre conception de gouvernance et de permissions.

HashBandit

2025-12-30 09:40:11

Création du résumé en cours

【比推】Unleash Protocol爆出重大安全事件。Un protocole a révélé un incident de sécurité majeur. Un adresse externe a infiltré le backend via son mécanisme de gouvernance multi-signatures, obtenant avec succès les droits de gestion, puis a effectué une mise à jour non autorisée du contrat intelligent — déclenchant directement une vague de retraits d’actifs non approuvés.

La liste des actifs affectés a été confirmée : WIP, USDC, WETH, stIP, vIP ont tous été compromis. Après avoir été transférés à une adresse externe, ces actifs ont été relayés via une infrastructure cross-chain tierce, pour finalement disparaître dans l’obscurité.

La situation actuelle est que Unleash a appuyé sur le bouton de pause — toutes les opérations du protocole ont été arrêtées. Les responsables ont indiqué que la principale responsabilité de cet incident incombe à leur propre conception du cadre de gouvernance et de gestion des permissions, sans signes d’infiltration dans le contrat Story Protocol lui-même, ni dans les validateurs ou l’infrastructure sous-jacente. Autrement dit, le problème est essentiellement lié aux contrats et aux droits de gestion d’Unleash.

USDC0,01%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

12 J'aime

Récompense
12
3
Reposter
Partager

Commentaire

0/400

RetroHodler91

· Il y a 5h

La défaillance de la multi-signature, le vol des droits de gestion, quelle conception désastreuse... Des millions ainsi perdus Encore une faille de gouvernance... Quand pourra-t-on avoir un vrai plan de multi-signature fiable Ces projets apprennent vraiment en concevant et en tirant des leçons, les utilisateurs sont malchanceux On a l'impression que les ponts cross-chain sont toujours la machine à retirer des hackers, une fois que les actifs y passent, ils ne reviendront plus jamais Unleash doit passer un audit de sécurité cette fois, sinon qui osera y toucher Le gouvernement officiel rejette la faute sur la conception de la gouvernance, mais à quoi sert une sécurité de base garantie Des millions disparaissent en un clin d'œil, est-ce ça le web3 ? La multi-signature est compromise... Ce truc ne peut même pas protéger le minimum vital Encore une mise à jour non autorisée... cette méthode est vieille comme le monde Mettre en pause le protocole ne pourra pas sauver les actifs déjà partis en fumée

Voir l'originalRépondre0

ChainDetective

· Il y a 5h

Les multi-signatures peuvent-elles toutes être compromises ? Cette fois, c’est vraiment absurde, hein --- Encore la faute à la conception des permissions, quand pourra-t-on tirer des leçons ? --- Des millions simplement disparus, les hackers sont vraiment impitoyables --- Les ponts cross-chain disparaissent dès qu’ils sont connectés, c’est vraiment n’importe quoi --- Unleash a été suspendu, mais qu’en est-il de l’argent des utilisateurs ? --- Les multi-signatures étaient censées être la dernière ligne de défense, leur compromis montre que tout est inutile --- L’officiel rejette la faute sur lui-même ? Quelle sincérité c’est ça --- USDC, WETH ont tous été touchés... il semble qu’il n’y ait pas de sécurité absolue --- Les infrastructures cross-chain tierces encore une fois en cause, quand pourra-t-on tout régler définitivement ? --- Si ce n’était pas un problème de multi-signature cette fois, pourrait-on encore pire ?

Voir l'originalRépondre0

AltcoinHunter

· Il y a 5h

Le mécanisme de gouvernance multi-signature a-t-il été compromis par une seule adresse ? C'est une conception vraiment astucieuse, je dois étudier ça de près. Encore une fois, c'est "notre problème n'est pas celui de la couche de base", écoutez simplement sans y croire. Des millions ont disparu comme ça, cette vague de liquidation doit être vraiment désespérée... Le cadre de gouvernance officiel rejette la faute, et les auditeurs alors ? Ils ont juste mangé du riz sec ? Même la multi-signature peut être vulnérable à une attaque unique, c'est une conception de permissions tellement absurde. Les actifs ont été volés, et ils ont encore le culot de s'arrêter ? Pourquoi ils n'ont pas agi plus tôt, frère ? C'est pour ça que je ne mise jamais tout sur de petits projets, le risque est vraiment dément. Je dois vérifier combien il me reste sur mon Unleash, j'ai l'impression que je vais devoir couper mes pertes. Il est vraiment absurde que la multi-signature ait été piratée, heureusement je n'ai pas tout misé là-dessus. Cet incident montre une chose — il ne faut pas se fier uniquement au nom pour évaluer un cadre de gouvernance, il faut vraiment plonger dans le code.

Voir l'originalRépondre0