Story生态IPFi платформа подверглась атаке хакеров: механизм мультиподписей был взломан, миллионы активов украдены

HashBandit · 2025-12-30T09:40:11+00:00

Unleash Protocol произошла серьезная безопасность事件, внешний адрес получил управленческие полномочия через механизм мультиподписной治理, что позволило осуществить несанкционированное обновление смарт-контрактов, в результате чего были выведены и переведены в крупные объемы активов, такие как WIP, USDC и другие. Unleash приостановила все операции, признала, что проблема связана с собственной системой управления и дизайном прав доступа.

HashBandit

2025-12-30 09:40:11

Генерация тезисов в процессе

В Unleash Protocol произошёл серьёзный инцидент с безопасностью. Внешний адрес проник в задний план через механизм управления с несколькими подписями, успешно получил административные привилегии и впоследствии выполнил несанкционированное обновление смарт-контракта — напрямую вызвав волну несанкционированных выводов активов.

Список затронутых активов был подтверждён: WIP, USDC, WETH, stIP и vIP все были завербованы. После передачи этих активов на внешние адреса они были переданы через стороннюю кросс-чейн-инфраструктуру и в итоге исчезли во тьме.

Текущая ситуация такова: Unleash нажал кнопку паузы — все операции всего протокола остановлены. Официальные лица заявили, что вина в этом инциденте в основном лежит на собственной структуре управления и разрешения, и никаких признаков проникновения в собственные контракты, валидаторы или базовую инфраструктуру Story Protocol не обнаружено. Другими словами, проблема фактически заблокирована в собственных контрактах и правах управления Unleash.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

13 Лайков

Награда
13
3
Репост
Поделиться

комментарий

0/400

RetroHodler91

· 7ч назад

Мультиподписка взломана, управленческие права украдены, какая же это отвратительная конструкция... Миллионы просто исчезли Опять уязвимость в управлении... Когда же появится надежное решение для мультиподписки Эти проекты действительно учатся на своих ошибках по мере разработки, пользователи страдают Кажется, мосты для кросс-чейн связки всегда становятся кошельком хакеров, активы как только проходят — больше их не вернуть Unleash нужно обязательно пройти аудит безопасности, иначе кто осмелится трогать Официальные обвинения в управлении, но какая польза от базовой безопасности, если она отсутствует Несколько миллионов — и их нет, так ли это в Web3? Мультиподписка захвачена... Это же даже самое базовое не может защитить Опять несанкционированное обновление... Этот трюк стар как мир Приостановка протокола уже не спасет активы, которые уже ушли

Посмотреть ОригиналОтветить0

ChainDetective

· 7ч назад

Мультиподписи можно взломать? В этот раз действительно перебор, эх --- Опять виноваты в дизайне прав доступа, когда же мы извлечем уроки --- Пара миллионов просто исчезли, хакеры действительно жестоки --- Мосты для кросс-чейн соединений сразу исчезают после подключения активов, это уже перебор --- Что значит приостановка Unleash, где деньги пользователей --- Мультиподписи изначально были последней линией защиты, их взлом означает, что все было напрасно --- Официальные лица перекладывают вину на себя? Насколько это искренне --- USDC, WETH — все пострадали... похоже, абсолютной безопасности нет --- Третьи стороны за инфраструктуру кросс-чейн снова отвечают, когда же это наконец решится --- Если бы не проблема с мультиподписями, было бы еще хуже

Посмотреть ОригиналОтветить0

AltcoinHunter

· 7ч назад

Механизм мультиподписной управления был сломан одним адресом? Это действительно гениальный дизайн, мне нужно хорошенько разобраться, что происходит. Опять же, "наша вина — не в базовой инфраструктуре", слушай и не воспринимай всерьез. Несколько миллионов просто исчезли, эта волна потери средств должна быть очень отчаянной... Официальные обвинения в управлении — а что было с аудиторами? Они просто ели сухой паек? Мультиподписы можно взломать одним кликом — насколько же это безумный дизайн прав доступа. Активы уже ушли, а вы все еще смеете останавливать работу? Зачем вы это делали раньше, брат? Вот почему я никогда не ставлю все на маленькие проекты, риск действительно безумный. Мне нужно посмотреть, сколько у меня осталось в Unleash, чувствую, придется продавать. Мультиподписы взломали — это действительно безумие, к счастью, я не поставил все на это. Этот инцидент показывает одну важную вещь — оценка управленческой структуры не должна ограничиваться только названием, нужно действительно глубоко изучить код.

Посмотреть ОригиналОтветить0