스토리 생태계를 기반으로 구축된 지적 재산권(IP) 금융 플랫폼인 언리쉬 프로토콜(Unleash Protocol)이 보안 침해로 약 390만 달러의 손실을 입었다고 블록체인 보안 회사인 펙쉴드(PeckShield)가 밝혔습니다.
공격자는 탈취한 자산을 이더리움으로 전환한 후, 거래 내역을 숨기는 데 흔히 사용되는 암호화폐 믹싱 서비스인 토네이도 캐시에 1,337.1 이더 (이더리움(ETH), 미화 2,980.63달러) 를 입금했다고 펙쉴드는 밝혔습니다.
Unleash는 앞서 해킹 사실을 신고했지만, 피해 금액은 밝히지 않았습니다.
"오늘 오전, Unleash Protocol 스마트 계약과 관련된 무단 활동을 감지했으며, 이로 인해 사용자 자금이 인출 및 이체되었습니다."라고 플랫폼 측은 X에 게시한 글에서 밝혔습니다. "초기 조사 결과, 외부 소유 주소가 Unleash의 다중 서명 관리 시스템을 통해 관리자 권한을 획득하여 승인된 관리 절차를 거치지 않고 자산을 인출할 수 있도록 하는 무단 계약 업그레이드가 가능해진 것으로 나타났습니다."
영향을 받은 자산에는 WIP, USDC, WETH, stIP 및 vIP가 포함된다고 프로토콜 측은 밝혔습니다. 인출 후, 자금은 제3자 인프라를 사용하여 브릿징 처리되었고 외부 주소로 이체되었습니다.
Unleash와 같은 플랫폼은 미디어, 브랜드, 창작물과 같은 지적 재산권(IP) 을 온체인으로 가져와 토큰화, 라이선스 부여 또는 탈중앙화 애플리케이션(DAPPS) 내에서 금융 기본 요소로 사용할 수 있도록 하는 것을 목표로 합니다.
언리쉬와 온체인 분석 업체 룩온체인은 이번 공격이 스토리 프로토콜 자체의 취약점보다는 언리쉬의 거버넌스 실패에서 비롯된 것으로 보인다고 밝혔습니다.
Unleash는 조사가 진행되는 동안 모든 운영을 중단했으며, 근본적인 원인을 파악하기 위해 독립적인 보안 전문가 및 포렌식 조사관과 협력하고 있다고 밝혔습니다. 사용자들은 추후 공지가 있을 때까지 Unleash Protocol 계약을 사용하지 말고 공식 채널을 통해 업데이트를 확인하도록 권고받았습니다.
