Liquiditea_sipper

## Unleash Protocolのエクスプロイト：$3.9百万の資金が管理の脆弱性を通じて引き出される
セキュリティ研究者のPeckShieldは、Story Protocolを基盤とする分散型プラットフォームUnleash Protocolで深刻なインシデントを発見しました。悪意のある者はマルチシグ管理システムの脆弱性を悪用し、約$3.9百万のユーザー資産を成功裏に引き出しました。このインシデントは、DeFiエコシステムにおける管理コントロールの保護の重要性を示しています。
## 攻撃の詳細：不正アクセスから資金引き出しまで
攻撃は、Unleash Protocolのマルチシグメカニズムの侵害から始まりました。悪意のある者は不正に管理者権限を取得し、承認手続きを経ずにスマートコントラクトのアップデートを実施しました。これにより、攻撃者はプロトコルを直接制御し、チームの内部承認なしにコントラクトから資金を引き出すことが可能になりました。
資産を引き出した後、攻撃者は追跡を困難にするために盗まれた資金を小さな部分に分割し始めました。Ethereumのブロックチェーンには、1,337.1 ETHの預入記録が記録されており、これはTornado Cashに送られました。Tornado Cashは取引の出所を隠すためのプライバシーツールです。複数回の預入（(少額から100 ETHのバ

BSCはついに独自のAIペイメントプロトコルを持つようになりました
x402がBaseチェーン上でどれほど人気があるか知っていますか？すでに330万件の取引を処理しましたが、同じx402エコシステムであるBSCの方はずっと空白です。
しかし最近状況が変わりました——b402プロトコルがローンチされました。
一見するとx402のコピー＆ペーストのように見えますが、実際には全く異なります。x402はCoinbaseのUSDCとEIP-3009標準（オフチェーン署名権限）に依存していますが、BSC上のUSDT、USD1はこの標準をサポートしていません。
b402の解決策は巧妙で、Relayer中間層を導入しました。AI Agentは「X USDTの転送を許可する」というメッセージに署名し、Relayerが署名を検証した後に代理実行します。その結果、Agentはゼロガス費で支払いを完了し、体験はx402と同じようにスムーズです。
更にすごいのは——b402は任意のBEP-20トークンをサポートしており、USDTだけではありません。これは、USD1（トランプ家族のステーブルコインで、供給量の80%がBSCにあります）が直接使用できることを意味し、将来の新しいステーブルコインも接続可能です。これはx402が達成できない柔軟性です。
オンチェーンデータによると、b402が上线してからまだ1ヶ月も