liquiditea_sipper

## Unleash Protocol 漏洞：$3.9百万资金通过管理漏洞被转出
安全研究机构 PeckShield 发现了基于 Story Protocol 的去中心化平台 Unleash Protocol 的严重事件。恶意攻击者利用多签管理系统的漏洞，成功转出了约 $3.9百万 用户资产。此次事件凸显了在 DeFi 生态系统中保护管理控制的重要性。
## 攻击解析：从未授权访问到资金转出
此次攻击始于对 Unleash Protocol 多签机制的攻破。攻击者获得了未授权的管理权限，并实施了未经批准的智能合约更新，绕过了标准的审批流程。这使得攻击者可以直接控制协议，并在没有团队内部授权的情况下将资金从合约中转出。
在资金被转出后，攻击者开始将被盗资金拆分成小额部分，以增加追踪难度。在以太坊区块链上，记录了以 1 337.1 ETH 形式的存款，这些存款进入了 Tornado Cash——一种用于隐藏交易来源的隐私工具。多次存款 (从小额到每批 100 ETH )，显然是通过混合器协议对资产进行混淆，以消除被盗资金与原始来源之间的联系。
## 受影响的资产
在漏洞利用过程中，多个关键生态系统的代币被攻破：WIP、USDC、WETH、stIP 和 vIP。这些资产都在未经批准的管理之外被转出，未经过核心团队的同意。Unleash Protocol 团队强调，此次事件仅限于协议本身的

BSC终于有了自己的AI支付协议
你知道x402在Base链上有多火吗？已经处理了330万笔交易，而同样是x402生态，BSC这边一直是空白。
不过最近情况变了——b402协议上线了。
乍一看像是x402的复制粘贴，但实际上完全不同。x402依赖Coinbase的USDC和EIP-3009标准（链下签名授权），而BSC上的USDT、USD1都不支持这个标准。
b402的解决方案很巧妙：引入了Relayer中间层。AI Agent签名一条消息"授权转账X USDT"，Relayer验证签名后代理执行，结果是Agent零gas费完成支付，体验和x402一样丝滑。
更牛的是——b402支持任意BEP-20代币，不只是USDT。这意味着USD1（特朗普家族的稳定币，80%供应量在BSC）可以直接用，未来的新稳定币也能接入。这是x402做不到的灵活性。
链上数据显示，b402上线还不到一个月，新Relayer合约已经处理了4.5万笔交易。结合旧合约约86万笔。10月26日以后交易量稳定增长，特别是USD1支付演示发布后。
目前USD1交易额只有20万美元，但这证明需求端已经有了。如果AI Agent经济真的爆发，BSC配合b402可能会成为意想不到的赢家。
这不只是支付协议升级，而是给整个BSC打开了"无gas交易"的大门——任何代币、任何应用、任何Agent都能用。