Protocolul Unleash pierde 3,9 milioane de dolari în exploatarea guvernării
O breșă de securitate a fost experimentată la Protocolul Unleash, o platformă de finanțare a proprietății intelectuale construită pe ecosistemul Story, cu PeckShield, o firmă de securitate blockchain, confirmând că aproximativ 3,9 milioane de dolari au fost pierduți ca urmare. Investigațiile au observat că această breșă particulară a rezultat dintr-o eroare de guvernare prin care un adversar a obținut acces neautorizat ca administrator la contractele inteligente ale Protocolului Unleash.
Cercetătorii au dezvăluit că atacatorul a profitat de sistemul de guvernare multisignatură găsit în Unleash pentru a valida o actualizare neautorizată a contractului, ceea ce a făcut posibil ca atacatorul să efectueze retrageri fără a trece prin procesele de guvernare standard. Activele afectate includ WIP, USDC, WETH, stIP.
După retragerea fondurilor, hackerul a transferat fondurile către Ethereum și a spălat 1.337,1 ETH în mixerul de confidențialitate Tornado Cash. Atât platformele, cât și serviciul de analiză on-chain, LookonChain, au indicat că problema nu se află în Protocolul Story, ci în mecanismul de guvernare al aplicației vulnerabile, Unleash.
Unleash a suspendat temporar toate operațiunile protocoalelor până la finalizarea investigației. Aceștia primesc ajutor de la profesioniști terți în domeniul cibersecurității. Utilizatorii sunt rugați să nu interacționeze cu Contractele Inteligente Unleash până la o notificare ulterioară.
