アンリーシュ・プロトコルは重大なセキュリティインシデントを抱えています。 外部アドレスがマルチシグネチャーガバナンス機構を通じて背景に忍び込み、管理権限を無事に獲得し、その後スマートコントラクトに不正なアップグレードを行い、直接的に未承認の資産引き出しの波を引き起こしました。影響を受ける資産のリストは確認されました:WIP、USDC、WETH、STIP、VIPの各銘柄が採用されました。 これらの資産が外部アドレスに転送された後、サードパーティのクロスチェーンインフラを通じて中継され、最終的には闇の中に消えました。現状では、Unleashは一時停止ボタンを押しました。プロトコル全体の操作はすべて停止しています。 関係者によると、この事件の責任は主に自社のガバナンスと許可フレームワークの設計にあり、ストーリープロトコル自身の契約、バリデーター、基盤インフラへの侵入の兆候は見つかっていません。 つまり、問題は基本的にUnleash自身の契約と管理権限に縛られているのです。
StoryエコシステムIPFiプラットフォームがハッカー攻撃を受ける:マルチシグガバナンスメカニズムが破られ、数百万の資産が盗まれる
アンリーシュ・プロトコルは重大なセキュリティインシデントを抱えています。 外部アドレスがマルチシグネチャーガバナンス機構を通じて背景に忍び込み、管理権限を無事に獲得し、その後スマートコントラクトに不正なアップグレードを行い、直接的に未承認の資産引き出しの波を引き起こしました。
影響を受ける資産のリストは確認されました:WIP、USDC、WETH、STIP、VIPの各銘柄が採用されました。 これらの資産が外部アドレスに転送された後、サードパーティのクロスチェーンインフラを通じて中継され、最終的には闇の中に消えました。
現状では、Unleashは一時停止ボタンを押しました。プロトコル全体の操作はすべて停止しています。 関係者によると、この事件の責任は主に自社のガバナンスと許可フレームワークの設計にあり、ストーリープロトコル自身の契約、バリデーター、基盤インフラへの侵入の兆候は見つかっていません。 つまり、問題は基本的にUnleash自身の契約と管理権限に縛られているのです。