Unleash Protocolのスマートコントラクトの脆弱性により、390万ドルの損失

O Unleash Protocol sofreu um ataque significativo que resultou no roubo de aproximadamente US$ 3,9 milhões em fundos. A falha foi identificada nos mecanismos de segurança dos contratos inteligentes da plataforma, permitindo que um atacante acessasse indevidamente o sistema.

攻撃の経緯

この攻撃は、プロトコルのマルチシグガバナンスアーキテクチャに起因し、認証の抜け穴が存在していました。この脆弱性を利用して、攻撃者はスマートコントラクトに対して無許可のアップデートを行い、適切な制限なしに資金を引き出すことができました。盗まれた資産には1,337 ETH以上が含まれ、その後Tornado Cashを通じて取引の痕跡を隠すために送金されました。

エコシステムへの影響

Story Protocolのメインブロックチェーンはその完全性を維持し、直接的な影響は受けていませんが、今回の事件は信頼性を損ない、プロジェクトの開発スケジュールに大きな影響を与える可能性があります。攻撃の深刻さを受けて、Unleash Protocolはすべての運用を即座に停止しました。

今後の対応

プロトコルのチームは、盗まれた資金を回収するための調査段階にあります。この出来事は、スマートコントラクトの厳格な監査と、マルチシグガバナンスのセキュリティメカニズムの継続的な改善の重要性を再認識させるものです。