Kumpirmado ng Unleash Protocol na nagkaroon ng malaking insidente ng seguridad dahil sa hindi awtorisadong aksyon sa kanilang smart contracts, at ang pera ng mga user ay na-withdraw at nailipat. Natukoy ang insidente kaninang araw at nagresulta na sa awtomatikong pagsuspinde ng lahat ng operasyon ng Unleash Protocol habang sinisikap ng team na pigilan ang problema at matukoy ang sanhi nito.
Sa isang opisyal na abiso ng insidente mula sa Unleash team, ang pag-atake ay nag-ugat sa pamamahala at estruktura ng permiso ng protocol. Ang mga unang indikasyon ay nagpakita na isang externally owned address ang nakakuha rin ng administratibong kontrol gamit ang multisig governance structure ng Unleash. Sa access na ito, naisagawa ng attacker ang hindi awtorisadong pag-upgrade ng kontrata na nagbigay-daan sa mga pag-withdraw lampas sa mga proseso ng pamamahala at operasyon ng proyekto.
Pinayagan ng Hindi Awtorisadong Contract Upgrade ang Pag-withdraw ng Asset
Ayon sa ulat, pinayagan ng na-hack na upgrade ang pagkuha ng iba’t ibang resources na naka-imbak sa smart contracts ng Unleash Protocol. Ang mga asset na apektado sa kasalukuyang yugto ng imbestigasyon ay WIP, USDC, WETH, at mga token na may kaugnayan sa staking, na stIP at vIP. Ang mga pag-withdraw ay ginawa sa pamamagitan ng third-party infrastructure, pagkatapos ay inilipat ang mga asset sa mga panlabas na address, na nagpapahirap sa agarang pagbawi ng mga ito.
Binigyang-diin din ng Unleash na ang mga ganitong aksyon ay hindi inaprubahan ng core team ngunit nangyari sa loob ng governance controls, at hindi sinasadya. Ayon sa pamunuan ng protocol, maituturing ang insidente bilang isang seryosong pagkukulang ng mga mekanismo ng administratibong proteksyon, ngunit hindi ito isang mas malawakang pag-atake sa buong imprastraktura.
Mukhang Limitado ang Saklaw ng Epekto
Sa kanilang unang pagsusuri, isinaad ng Unleash Protocol team na walang ebidensya ng kompromiso sa Story Protocol contracts, validators, o sa underlying infrastructure sa kasalukuyan. Tila limitado lang ang epekto sa mga Unleash-specific na kontrata at administratibong restriksyon, at nagpapakita na hindi ito umabot sa mas malawak na ecosystem.
Gayunpaman, nagbabala ang team na patuloy pa ang imbestigasyon at bago ilabas ang anumang konklusyon, kailangang makumpirma ang lahat ng natuklasan. Ang on-chain data ng insidente ay iniingatan upang makatulong sa forensic investigation na gagamitin para sa susunod na ulat.
Pang-emerhensiyang Tugon at Patuloy na Imbestigasyon
Ipinatigil ng Unleash Protocol ang lahat ng operasyon bilang hakbang upang matiyak na hindi na lalong malalantad ang mga user at iba pang asset. Nakikipagtulungan na ngayon ang team sa mga independiyenteng eksperto sa seguridad at forensic investigators upang matukoy kung paano nakuha ang administratibong kontrol at kung may iba pang kahinaan.
Ang aktibidad ng multisig signer, mahahalagang pamamahalang praktis, at mga proseso ng governance ay masusing nire-review. Kumpirmado rin ng Unleash Protocol na sila ay naka-synchronize sa mga ecosystem partners at infrastructure providers, lalo na sa bridging at transaction routing, upang matunton ang daloy ng pondo at tukuyin ang posibleng mga hakbang para sa solusyon.
Patnubay sa User at Mga Panukalang Pangkaligtasan
Hinimok ng Unleash ang mga user na iwasan munang makipag-ugnayan sa anumang Unleash Protocol contracts hanggang sa susunod na abiso. Binigyang-diin din ng team na dapat lamang magtiwala ang mga indibidwal sa mga opisyal na komunikasyon upang makakuha ng update at huwag malinlang ng maling impormasyon o pekeng pagkakakilanlan na karaniwang kasunod ng mga kilalang insidente.
Higit pang gabay para sa mga apektadong user ang ilalabas matapos makumpirma ang resulta ng imbestigasyon at matukoy ang mga tamang hakbang. Wala pang inihahayag ang Unleash kaugnay ng anumang partikular na remediation o compensation programs sa ngayon, dahil ito ay patuloy pang pinag-aaralan.
Pangako sa Transparency at Pananagutan
Naglabas ng pahayag ang Unleash Protocol team upang aminin na naapektuhan ang mga user at partners at na tinatrato nila ang sitwasyon nang may pinakamataas na antas ng seryosidad. Muling tiniyak ng staff ang kanilang hangarin para sa bukas na komunikasyon at responsable na pagbubunyag habang nagkakaroon ng karagdagang impormasyon.
Bagaman ipinapakita ng insidente ang patuloy na kahinaan sa governance at administrative controls ng mga decentralized protocol, itinanghal ng Unleash ang kanilang tugon bilang mahalagang hakbang sa pagpapatibay ng tiwala at seguridad. Ang mga karagdagang detalye ay ilalabas kaugnay ng takbo ng imbestigasyon.
