loading...
Unleash Protocol近日披露其智能合约遭未经授权操作,导致用户资金被非法提取与转移。安全机构调查确认,攻击发生后,大量以太坊被存入混币平台,进一步增加了资金追踪难度。
链上监测平台通过社交媒体发布警报,指出约1337.1枚以太坊(当前估值约390万美元)已被转入混币服务,资金来源指向一个疑似被入侵的多签钱包地址。该事件涉及封装以太坊及Story代币的异常提取行为,显示攻击者利用了治理权限漏洞。
在此次事件曝光前,Unleash Protocol刚刚宣布启动内部调查,初步结果显示,一个外部地址通过多签治理机制获取了管理权限,进而执行了未经授权的合约升级操作。此类行为严重偏离协议既定的治理与运营规范,构成重大安全威胁。
攻击者在成功获取权限后,迅速提取了多种资产,包括WIP、USDC、WETH、stIP和vIP,并通过第三方跨链桥将资金转移至外部地址,试图切断溯源路径。这一系列操作凸显出当前DeFi项目在权限管理与审计机制上的薄弱环节。
针对此次事件,Unleash Protocol团队第一时间发布公告,强调目前无证据表明Story Protocol的核心合约、验证节点或底层基础设施受到波及。漏洞影响范围被初步锁定于特定合约及其管理权限,未扩散至整个生态。
为保障调查透明度与完整性,团队已全面暂停所有协议操作,并联合独立安全专家与取证机构开展深度溯源。同时,正对多签签名人活动记录、密钥管理流程以及治理机制设计进行系统性审查,以防止类似事件再次发生。
团队建议所有用户暂时停止与Unleash相关合约的交互,并密切关注官方渠道发布的最新进展。值得注意的是,这已是近期接连发生的多起加密资产安全事件之一,反映出当前去中心化金融生态在抗攻击能力方面仍面临严峻挑战。
随着加密市场持续发展,用户对平台安全性要求日益提升。对于希望参与数字资产交易与管理的用户,可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易作为全球领先的数字资产交易平台,凭借高流动性、多币种支持和低手续费等优势,为投资者提供安全、稳定的交易环境。无论是新手还是资深参与者,均可通过币安官网app下载或欧易OKX入口官网完成注册,下载官方app,随时掌握市场动态,防范潜在风险。
263
504
426
798
970
239
850
339
665
326
