-
PeckShield 警示 Unleash Protocol 遭到多重簽名治理權限被攻破,導致 390 萬美元被盜。
-
被竊資金已跨鏈轉移到 Ethereum,其中 1,337.1 ETH 存入 Tornado Cash 混幣協議。
-
Unleash Protocol 暫停運作,啟動鑑識調查,並確認 Story Protocol 基礎設施完全未受影響。
區塊鏈安全公司 PeckShield 報告指出,去中心化平台 Unleash Protocol(建立於 Story Protocol 之上)遭遇重大駭客攻擊,攻擊者竊取了約 390 萬美元用戶資金。
駭客事件經過如下。據 PeckShield 報告披露。
Unleash Protocol 駭客事件如何發生?
根據 PeckShield 指出,攻擊者鎖定了 Unleash Protocol 的多重簽名治理系統。
藉此,攻擊者獲得了未經授權的管理員權限,並推送了一個未經核心團隊批准的合約升級。此更動使資金可直接自協議中被提取。
提取資金後,攻擊者將資產跨鏈轉移到 Ethereum,並開始分批拆分資金。
鏈上數據顯示,有 1,337.1 ETH 存入 Tornado Cash,此為常用於隱藏交易軌跡的隱私工具。
多次存入,從小額至每批 100 ETH,似乎是為了隱藏被盜資金來源。
本次駭客事件影響了哪些資產
Unleash Protocol 官方事故通告中確認,多項資產於本次攻擊中受影響,包含 WIP、USDC、WETH、stIP 以及 vIP。團隊強調,這些提取均發生於正常治理規則之外,且未經內部批准。
值得一提的是,Unleash 明確表示,沒有任何跡象顯示 Story Protocol、本身的驗證人或核心基礎設施遭受攻擊。此次事件僅限於 Unleash 專屬合約與管理權限。
Unleash Protocol 即時應對措施
事件曝光後,Unleash Protocol 立即暫停所有運作以防止進一步損失。目前團隊正與獨立安全專家及鑑識調查人員合作,追查事故根本原因。
建議用戶暫勿與 Unleash Protocol 合約互動,待官方頻道進一步公告更新。
永遠不錯過幣圈動態!
掌握 Bitcoin、主流幣、DeFi、NFTs 及更多即時快訊、專家解析與市場趨勢更新。
常見問答
駭客在多重簽名系統下取得未經授權的管理員控制權,並推送了未獲批准的合約升級。
約 390 萬美元用戶資金被盜,包括 ETH 及多種協議內的代幣資產。
本次事故影響了 WIP、USDC、WETH、stIP 和 vIP,這些均在未經授權下被提取。
用戶應避免與 Unleash 合約互動,靜待團隊完成鑑識與安全審查並發布官方更新。
