Unleash Protocol骇客攻击后透过多重签名漏洞流失390万美元，PeckShield揭露

文章 Unleash Protocol 遭骇客入侵流失 390 万美元,PeckShield 揭露多重签名漏洞 首次发表于 Coinpedia Fintech News

区块链安全公司 PeckShieldAlert 报告了一起涉及 Unleash Protocol 的重大骇客攻击事件,这是一个建立在 Story Protocol 上的去中心化平台,攻击者盗取了约 390 万美元的用户资金。

以下是骇客攻击的经过。PeckShieldAlert 报告揭露。

Unleash Protocol 骇客攻击是如何发生的?

据 PeckShieldAlert 称,攻击者针对了 Unleash Protocol 的多重签名治理系统。 

通过这样做,攻击者获得了未经授权的管理员访问权限,并推动了一项未经核心团队批准的合约升级。这一变更为直接从协议中提取资金打开了大门。

提取资金后,攻击者将资产桥接到以太坊,并开始将其分成较小的部分。 

链上数据显示,1,337.1 ETH 被存入 Tornado Cash,这是一个经常用于隐藏交易轨迹的隐私工具。 

从小额到 100 ETH 批量的重复存款,似乎旨在隐藏被盗资金的来源。

• 另请阅读:
•   2025 年在遭受巨额损失后成为加密货币最糟糕的年份之一
•   ,

哪些资产在漏洞中受到影响

在其官方事件通知中,Unleash Protocol 确认在利用过程中有多项资产受到影响。其中包括 WIP、USDC、WETH、stIP 和 vIP。该团队强调,提款发生在正常治理规则之外,未经内部批准。

重要的是,Unleash 澄清没有证据表明 Story Protocol、其验证者或其核心基础设施遭到任何破坏。该问题似乎严格限于 Unleash 特定的合约和管理控制。

Unleash Protocol 的即时回应

发现后,Unleash Protocol 立即暂停了所有操作以防止进一步损害。该团队目前正在与独立安全专家和取证调查人员合作,以确定根本原因。

建议用户避免与 Unleash Protocol 合约互动,直到通过官方渠道分享进一步更新。 

不要错过加密货币世界的任何动态!

通过突发新闻、专家分析和关于比特币、替代币、DeFi、NFT 等最新趋势的实时更新保持领先。

订阅新闻

常见问题