Unleash Protocol 駭客攻擊耗盡 390 萬美元,PeckShield 揭露多重簽名漏洞

本文 Unleash Protocol 駭客攻擊在多重簽名漏洞後流失 390 萬美元,PeckShield 揭露 首次出現於 Coinpedia Fintech News

區塊鏈安全公司 PeckShieldAlert 報告了一起涉及 Unleash Protocol 的重大駭客攻擊事件,這是一個建立在 Story Protocol 上的去中心化平台,攻擊者從中竊取了約 390 萬美元的用戶資金。

以下是駭客攻擊的發生經過。PeckShieldAlert 報告揭露。

Unleash Protocol 駭客攻擊如何發生?

根據 PeckShieldAlert 的報告,攻擊者針對 Unleash Protocol 的多重簽名治理系統進行攻擊。 

透過這種方式,攻擊者獲得了未經授權的管理員存取權限,並推動了一個未經核心團隊批准的合約升級。這一變更為直接從協議中提取資金打開了大門。

在提取資金後,攻擊者將資產跨鏈橋接到 Ethereum 並開始將其分解成更小的部分。 

鏈上數據顯示,1,337.1 ETH 被存入 Tornado Cash,這是一個經常被用來隱藏交易軌跡的隱私工具。 

從小額到 100 ETH 批次的重複存款,似乎是為了隱藏被盜資金的來源而設計的。

• 延伸閱讀:
•   2025 年在大規模損失後成為加密貨幣最糟糕的年份之一
•   ,

哪些資產在漏洞中受到影響

在其官方事件通知中,Unleash Protocol 確認在漏洞利用期間有多種資產受到影響。這些資產包括 WIP、USDC、WETH、stIP 和 vIP。團隊強調,這些提款發生在正常治理規則之外,且未經內部批准。

重要的是,Unleash 澄清沒有證據顯示 Story Protocol、其驗證者或其核心基礎設施受到任何損害。問題似乎僅限於 Unleash 特定的合約和管理員控制。

Unleash Protocol 立即回應

在發現問題後,Unleash Protocol 立即暫停了所有操作以防止進一步損害。團隊目前正與獨立安全專家和法證調查人員合作,以確定根本原因。

用戶被建議在透過官方管道分享進一步更新之前,避免與 Unleash Protocol 合約互動。 

絕不錯過加密貨幣世界的任何動態!

透過突發新聞、專家分析以及關於 Bitcoin、山寨幣、DeFi、NFTs 等最新趨勢的即時更新保持領先。

訂閱新聞

常見問題