Unleash Protocol sofre perda de $3,9 milhões após invasor explorar sistema de governança multisig.
Notícias Crypto Hack
Unleash Protocol sofreu uma violação de segurança de $3,9 milhões após um invasor obter controle administrativo não autorizado através do sistema de governança multisig da plataforma, segundo a PeckShield. A plataforma de financiamento de propriedade intelectual, construída no ecossistema Story, pausou todas as operações enquanto realiza análise forense.
Um endereço externo obteve controle administrativo e executou uma atualização de contrato não autorizada que permitiu retiradas de ativos fora dos procedimentos de governança aprovados, afirmou a Unleash na terça-feira. A exploração afetou os tokens WIP, USDC, WETH, stIP e vIP mantidos nos contratos da plataforma.
O invasor transferiu os ativos roubados para Ethereum e depositou 1.337,1 Ethereum no Tornado Cash, um serviço de mixagem de criptomoedas usado para ocultar histórico de transações. Empresas de segurança, incluindo PeckShield e CertiK, rastrearam os fundos enquanto o hacker enviava múltiplos lotes de 100 Ethereum para o protocolo de privacidade.
A CertiK começou a sinalizar retiradas suspeitas de Wrapped Ethereum e tokens IP enviadas para uma conta externa que parece ter sido criada usando SafeProxyFactory. O incidente originou-se no framework de governança e permissões da Unleash Protocol, e não em vulnerabilidades do Story Protocol.
Tanto a Unleash quanto a firma de análise on-chain LookonChain confirmaram que a exploração surgiu de uma falha de governança específica da Unleash. A plataforma enfatizou que não há evidências de comprometimento dos contratos, validadores ou infraestrutura subjacente do Story Protocol.
A Unleash alertou os usuários para não interagir com os contratos do protocolo até novo aviso e recomendou acompanhar canais oficiais para atualizações. A equipe está trabalhando com especialistas independentes em segurança e investigadores forenses para determinar a causa raiz da violação.
O impacto parece limitado aos contratos e controles administrativos específicos da Unleash. Plataformas como a Unleash visam levar direitos de propriedade intelectual, incluindo mídia, marcas e obras criativas, para a blockchain, permitindo tokenização, licenciamento ou uso como instrumentos financeiros em aplicativos descentralizados.
A PIP Labs, por trás do Story Protocol, arrecadou $140 milhões em financiamento total. A empresa planeja compartilhar atualizações sobre o ataque e possíveis remediações assim que informações confiáveis estiverem disponíveis, enfatizando o compromisso com a transparência durante todo o processo de investigação.
Disclaimer: Este conteúdo foi traduzido por IA, portanto, podem ocorrer erros.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
