Unleash Protocol: ガバナンスコントロールの悪用により3.9百万の損失を記録

2023年12月30日に公開された声明を通じて、Story Protocolで構築されたエコシステムは重大なセキュリティインシデントに直面したことを確認しました。悪意のある行為者がマルチシグガバナンスシステムに割り当てられた権限を侵害し、スマートコントラクトに変更を加えるための不正アクセスを成功させました。

攻撃の詳細と被害資産

この悪用により、攻撃者はユーザーの資金を外部アドレスに送金し、WIP、USDC、WETH、stIP、vIPを含むクロスチェーン資産を移動させました。総盗難額は約390万ドルと推定されており、監査の進行に伴い評価が続けられています。

この事件は、認証権限の設定ミスがDeFiプロジェクトにとって致命的な攻撃ベクターとなり得ることを示しています。攻撃者は資金を保護するために設計されたセキュリティ層を回避することができました。

即時対応と今後の方針

Unleash Protocolは徹底的な調査を行うために全ての運用を停止しました。プラットフォームは、フォレンジック分析が完了するまで、コントラクトとのいかなるインタラクションも控えるようユーザーに推奨しています。

重要な点：この攻撃に関係したプロジェクトが展開されたブロックチェーンであるStory Protocol自体には損害はありませんでした。脆弱性はUnleashのコントラクトに限定されており、基盤インフラのセキュリティには影響しません。

この出来事は、特に流動性を多く扱うプロジェクトにおいて、厳格な監査、侵入テスト、堅牢なガバナンス設定の重要性を再認識させるものです。