Unleash Protocol : L'exploitation des contrôles de gouvernance laisse un solde de 3,9 millions en pertes

À travers un communiqué publié le 30 décembre, l’écosystème construit sur Story Protocol a confirmé avoir été victime d’un incident critique de sécurité. Un acteur malveillant a réussi à compromettre les privilèges attribués au sein du système de gouvernance multi-signature, obtenant un accès non autorisé pour effectuer des modifications sur les contrats intelligents.

Détails de l’attaque et actifs compromis

L’exploitation a permis à l’attaquant de transférer des fonds d’utilisateurs vers des adresses externes, déplaçant des actifs cross-chain comprenant WIP, USDC, WETH, stIP et vIP. Le montant total dérobé tourne autour de 3,9 millions de dollars, chiffre qui continue d’être évalué au fur et à mesure de l’audit.

L’incident met en lumière comment une mauvaise configuration des privilèges d’autorisation peut devenir un vecteur d’attaque létal pour les projets DeFi, permettant à l’attaquant de contourner les couches de sécurité conçues pour protéger les fonds.

Réponse immédiate et prochaines étapes

Unleash Protocol a complètement suspendu ses opérations pendant qu’il mène une enquête approfondie. La plateforme a conseillé à ses utilisateurs de s’abstenir de toute interaction avec les contrats jusqu’à la fin de l’analyse forensique.

Une information importante : Story Protocol, la blockchain sur laquelle le projet compromis a été déployé, n’a subi aucun dommage. La vulnérabilité était spécifique au contrat d’Unleash et n’affecte pas la sécurité de l’infrastructure de base.

Cet événement rappelle l’importance d’audits rigoureux, de tests de pénétration et de configurations robustes dans les mécanismes de gouvernance, en particulier pour les projets gérant une liquidité significative.