Unleash Protocol: Витік контролю управління залишає 3.9 мільйонів у збитках

Через повідомлення, опубліковане 30 грудня, екосистема, створена в Story Protocol, підтвердила, що зіткнулася з критичним інцидентом безпеки. Зловмисник зміг зламати привілеї, призначені в системі мульти-підписної управління, отримавши несанкціонований доступ для внесення змін у смарт-контракти.

Деталі атаки та скомпрометовані активи

Використання дозволило зловмиснику переказати кошти користувачів на зовнішні адреси, переміщуючи активи між ланцюгами, включаючи WIP, USDC, WETH, stIP та vIP. Загальна сума викрадених коштів становить близько 3.9 мільйонів доларів, цифра продовжує оцінюватися по мірі просування аудиту.

Інцидент показує, як неправильна налаштування привілеїв авторизації може стати смертельним вектором атаки для проектів DeFi, дозволяючи зловмиснику обійти рівні безпеки, створені для захисту коштів.

Негайна реакція та наступні кроки

Unleash Protocol повністю призупинив свою діяльність, поки не буде проведено детальне розслідування. Платформа рекомендує своїм користувачам утриматися від будь-яких взаємодій із контрактами до завершення форензичного аналізу.

Важливий факт: Story Protocol, блокчейн, на якому був розгорнутий зламаний проект, не зазнав жодних пошкоджень. Уразливість була специфічною для контракту Unleash і не впливає на безпеку базової інфраструктури.

Ця подія нагадує про важливість ретельних аудитів, тестування на проникнення та надійних налаштувань у механізмах управління, особливо в проектах із значною ліквідністю.