-
PeckShieldは、Unleash Protocolがマルチシグガバナンスコントロールの侵害により約390万ドルの被害を受けたことを警告しました。
-
盗まれた資金はEthereumにブリッジされ、1,337.1 ETHがTornado Cashミキサープロトコルに入金されました。
-
Unleash Protocolは運用を一時停止し、フォレンジック調査を開始、Story Protocolのインフラには完全に影響がないことを確認しました。
ブロックチェーンセキュリティ企業PeckShieldは、Story Protocol上に構築された分散型プラットフォームUnleash Protocolで、攻撃者が約390万ドルのユーザー資金を流出させた大規模なハッキング事件を報告しました。
ハッキングの経緯は以下の通りです。PeckShieldのレポートが明らかにしました。
Unleash Protocolのハッキングはどのように発生したのか?
PeckShieldによると、攻撃者はUnleash Protocolのマルチシグガバナンスシステムを標的にしました。
これによって攻撃者は不正な管理者権限を獲得し、コアチームによって承認されていないコントラクトのアップグレードを強行しました。この変更によりプロトコルから直接資金を引き出すことが可能となりました。
資金を引き出した後、攻撃者は資産をEthereumへブリッジし、小分けにして送金し始めました。
オンチェーンデータによれば、1,337.1 ETHがTornado Cashという取引経路を隠すためによく利用されるプライバシーツールに入金されました。
少額から100 ETH単位のバッチまで繰り返し入金されており、盗まれた資金の出所を隠す目的があると見られます。
流出で影響を受けた資産は
Unleash Protocolの公式インシデント通知によると、今回のエクスプロイトで複数の資産が影響を受けたことが確認されています。これにはWIP、USDC、WETH、stIP、vIPが含まれます。チームは、これらの出金は通常のガバナンスルール外であり、内部承認を経ていないことを強調しています。
重要なのは、UnleashがStory Protocolやそのバリデータ、コアインフラに対する侵害の証拠はないと明言している点です。問題はUnleash固有のコントラクトおよび管理コントロールのみに限定されているようです。
Unleash Protocolの即時対応
発覚後、Unleash Protocolはさらなる被害を防ぐため、すぐに全ての運用を停止しました。現在、独立したセキュリティ専門家およびフォレンジック調査員と協力し、原因解明に取り組んでいます。
ユーザーには、公式チャンネルからの最新情報が共有されるまで、Unleash Protocolのコントラクトとのやり取りを控えるよう勧告されています。
仮想通貨業界の最新動向を見逃すな!
Bitcoinやアルトコイン、DeFi、NFTなど、最新トレンドに関する速報ニュース、専門家による分析、リアルタイムアップデートをいち早く入手しましょう。
よくある質問
攻撃者がマルチシグシステムを通じて不正な管理者権限を取得し、承認されていないコントラクトアップグレードを行ったことで発生しました。
約390万ドル分のユーザー資金が流出し、その中にはETHやUnleash Protocolのコントラクト内に保管されていた複数のトークン化資産が含まれます。
WIP、USDC、WETH、stIP、vIPが流出しましたが、いずれも承認されたガバナンス外かつ内部承認なしに出金されたものです。
チームがフォレンジック及びセキュリティレビューを継続しているため、公式なアップデートが発表されるまではUnleashのコントラクトとのやり取りを控えてください。
