Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

A plataforma IPFi do ecossistema Story sofre ataque de hackers: o mecanismo de governança multi-assinatura foi comprometido, milhões de ativos roubados

HashBanditvip
robot
Geração de resumo em curso

【比推】Unleash Protocol爆出重大安全事件。Um endereço externo através do seu mecanismo de governança multiassinatura infiltrou-se no backend, obtendo com sucesso privilégios de gestão, e posteriormente executou uma atualização não autorizada no contrato inteligente — desencadeando uma grande retirada de ativos sem aprovação.

A lista de ativos afetados já foi confirmada: WIP, USDC, WETH, stIP, vIP todos foram comprometidos. Esses ativos foram transferidos para um endereço externo e, em seguida, passaram por uma infraestrutura de cross-chain de terceiros, desaparecendo finalmente na escuridão.

A situação atual é que a Unleash já acionou a tecla de pausa — todas as operações do protocolo foram interrompidas. A equipe oficial afirmou que a principal responsabilidade pelo incidente recai sobre o próprio design de governança e estrutura de permissões, sem encontrar sinais de infiltração nos contratos, validadores ou infraestrutura subjacente do Story Protocol. Ou seja, o problema está basicamente na própria contrato e permissões de gestão da Unleash.

USDC0,01%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 3
  • Republicar
  • Partilhar
Comentar
0/400
RetroHodler91vip
· 4h atrás
A multi-assinatura foi comprometida, o controle de gestão foi roubado, que design tão fraco... milhões simplesmente desapareceram Mais uma vulnerabilidade na governança... quando é que vamos ter uma solução de multi-assinatura confiável Estes projetos estão mesmo a aprender com os erros enquanto os desenham, os utilizadores é que levam a pior Sinto que as pontes de cross-chain são sempre a máquina de levantar dinheiro dos hackers, os ativos vão-se e nunca mais voltam Esta onda do Unleash precisa de uma auditoria de segurança, senão quem vai querer tocar nela A equipa oficial culpa o design de governança, mas de que serve a segurança básica se é uma porcaria Milhões desaparecem sem aviso, isto é o web3? A multi-assinatura foi comprometida... nem o básico conseguem proteger Mais uma atualização não autorizada... este esquema já está mais do que velho Pausar o protocolo não vai salvar os ativos que já fugiram
Ver originalResponder0
ChainDetectivevip
· 5h atrás
Multisig pode ser quebrado? Desta vez foi realmente absurdo, hein --- Mais uma vez a culpa é do design de permissões, quando é que vamos aprender a lição --- Milhões simplesmente desapareceram, os hackers são mesmo cruéis --- A ponte cross-chain desaparece assim que conecta ativos, isso é realmente absurdo --- O que importa se o Unleash foi pausado, e o dinheiro dos usuários? --- Multisig era a última linha de defesa, ser quebrada mostra que tudo foi em vão --- A própria equipe oficial se culpa? Quanto esforço sincero é esse? --- USDC, WETH ambos foram afetados... parece que não há segurança absoluta --- A infraestrutura de terceiros para cross-chain mais uma vez leva a culpa, quando é que isso será resolvido de vez? --- Se não fosse o problema do multisig desta vez, poderia ser ainda pior
Ver originalResponder0
AltcoinHuntervip
· 5h atrás
O mecanismo de governança multiassinatura foi quebrado por um endereço? Essa concepção é realmente genial, preciso estudar bem o que aconteceu. Mais uma vez, é "não é culpa nossa, é culpa da camada inferior", só ouvir mesmo, não levar a sério. Milhões simplesmente desapareceram, essa sensação de cortar perdas deve ser desesperadora... A equipe oficial jogando a culpa na estrutura de governança, e os auditores de antes? Estavam só comendo arroz? Se a multiassinatura pode ser vulnerável a ataques de ponto único, quão absurdo é esse design de permissões... Os ativos já escaparam e ainda assim têm a cara de pau de parar a operação? Por que não fizeram isso antes, irmão? Essa é a razão pela qual nunca faço apostas altas em projetos pequenos, o risco é realmente absurdo. Preciso verificar quanto ainda tenho na minha Unleash, sinto que vou ter que cortar perdas. A multiassinatura sendo hackeada é realmente absurdo, felizmente não coloquei tudo nisso. Este incidente revela um problema — avaliar a estrutura de governança não deve se basear apenas no nome, é preciso realmente analisar o código profundamente.
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto