Pananalapi
Ibahagi ang artikulong ito

Tinamaan ang Unleash Protocol ng $3.9 milyong pagsasamantala kung saan ang mga pondo ay ipinadaan sa pamamagitan ng Tornado Cash

Ang plataporma ng intelektwal na ari-arian sa Story Protocol ay nawalan ng humigit-kumulang $3.9 milyon matapos ang isang pagsasamantala sa pamamahala, kung saan ang mga ninakaw na pondo ay kalaunan ay naipadala sa pamamagitan ng Tornado Cash.

Ni Olivier Acuna|Edited by Sheldon Reback
Dis 30, 2025, 12:09 p.m. Isinalin ng AI
Hacker sitting in a room
Unleash Protocol lost $3.9 million after a governance exploit gave an attacker control of its smart contracts. (Clint Patterson/Unsplash modified by CoinDesk)

Ano ang dapat malaman:

  • Nalugi ang Unleash Protocol ng humigit-kumulang $3.9 milyon sa isang paglabag sa seguridad, ayon sa blockchain security firm na PeckShield.
  • Ang paglabag ay iniuugnay sa isang pagkabigo sa pamamahala sa Unleash, na humantong sa hindi awtorisadong kontrol at pag-alis ng asset.
  • Ginamit ng attacker ang Tornado Cash para itago ang history ng transaksyon matapos ilipat ang mga ninakaw na asset sa Ethereum.

Ang Unleash Protocol, isang plataporma sa Finance ng intelektwal na ari-arian na binuo sa ecosystem ng Story, ay nawalan ng humigit-kumulang $3.9 milyon sa isang paglabag sa seguridad, ayon sa kompanya ng seguridad ng blockchain na PeckShield.

Ayon sa PeckShield, pinagdugtong ng attacker ang mga ninakaw na asset sa Ethereum at nagdeposito ng 1,337.1 ether ETH$2,113.11 sa Tornado Cash, isang serbisyo ng paghahalo ng Crypto na karaniwang ginagamit upang itago ang mga kasaysayan ng transaksyon.

Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Nagkaroon si Unleashiniulat ang paglabag kanina, nang hindi naglalagay ng numero sa halaga.

"Mas maaga ngayon, nakakita kami ng hindi awtorisadong aktibidad na kinasasangkutan ng mga smart contract ng Unleash Protocol, na humantong sa pag-withdraw at paglilipat ng mga pondo ng gumagamit," sabi ng platform sa isang post sa X. "Ipinapahiwatig ng aming paunang imbestigasyon na ang isang address na pagmamay-ari ng panlabas ay nakakuha ng kontrol sa administrasyon sa pamamagitan ng multisignature governance system ng Unleash, na nagbigay-daan sa isang hindi awtorisadong pag-upgrade ng kontrata na nagpapahintulot sa pag-withdraw ng mga asset sa labas ng mga aprubadong pamamaraan ng pamamahala."

Kabilang sa mga asset na apektado ang WIP, USDC, WETH, stIP at vIP, ayon sa protocol. Pagkatapos ng mga pagwi-withdraw, ang mga pondo ay pinagdugtong gamit ang imprastraktura ng ikatlong partido at inilipat sa mga panlabas na address.

Ang mga plataporma tulad ng Unleash ay naglalayong magdala ng mga karapatan sa intelektwal na ari-arian, tulad ng media, mga tatak at mga malikhaing gawa, sa chain, na nagbibigay-daan sa mga ito na ma-tokenize, lisensyado o magamit bilang mga pinansyal na primitibo sa loob ng mga desentralisadong aplikasyon.

Sinabi ng Unleash at ng onchain analytics firm na LookonChain na ang exploit ay tila nagmula sa isangpagkabigo sa pamamahalasa Unleash, sa halip na isang kahinaan sa mismong Story Protocol.

Sinabi ng Unleash na itinigil nito ang lahat ng operasyon habang nagpapatuloy ang imbestigasyon at nakikipagtulungan sa mga independiyenteng eksperto sa seguridad at mga forensic investigator upang matukoy ang ugat ng sanhi. Pinayuhan ang mga gumagamit na huwag makipag-ugnayan sa mga kontrata ng Unleash Protocol hanggang sa susunod na abiso at Social Media ang mga opisyal na channel para sa mga update.

Blockchain FundsTornado CashSecurityCrimeHacks