Theo công ty bảo mật blockchain PeckShield, Unleash Protocol, một nền tảng tài chính Sở hữu trí tuệ (IP) được xây dựng trên hệ sinh thái Story, đã mất khoảng 3,9 triệu đô la trong một vụ vi phạm an ninh.
Theo PeckShield, kẻ tấn công đã chuyển số tài sản bị đánh cắp sang Ethereum và gửi 1.337,1 ether (ETH ) tương đương 2.980,63 USD vào Tornado Cash, một dịch vụ trộn tiền điện tử thường được sử dụng để che giấu lịch sử giao dịch.
Trước đó, Unleash đã đưa tin về vụ xâm phạm này, nhưng không nêu rõ số tiền thiệt hại.
"Sáng nay, chúng tôi đã phát hiện hoạt động trái phép liên quan đến các hợp đồng thông minh của Giao thức Unleash, dẫn đến việc rút và chuyển tiền của người dùng," nền tảng này cho biết trong một bài đăng trên X. "Cuộc điều tra ban đầu của chúng tôi cho thấy một địa chỉ thuộc sở hữu bên ngoài đã giành được quyền kiểm soát quản trị thông qua hệ thống quản trị Đa chữ ký của Unleash, cho phép nâng cấp hợp đồng trái phép, từ đó cho phép rút tài sản ngoài các quy trình quản trị đã được phê duyệt."
Theo thông báo từ giao thức, các tài sản bị ảnh hưởng bao gồm WIP, USDC, WETH, stIP và vIP. Sau khi rút tiền, số tiền được chuyển trung gian thông qua cơ sở hạ tầng của bên thứ ba và chuyển đến các địa chỉ bên ngoài.
Các nền tảng như Unleash hướng đến việc đưa các quyền Sở hữu trí tuệ (IP) , chẳng hạn như quyền sở hữu phương tiện truyền thông, thương hiệu và tác phẩm sáng tạo, on-chain, cho phép chúng được mã hóa, cấp phép hoặc sử dụng như các đơn vị tài chính cơ bản trong Các ứng dụng phi tập trung (DAPPS).
Cả Unleash và công ty phân tích chuỗi khối LookonChain đều cho rằng vụ tấn công dường như bắt nguồn từ sự cố quản trị tại Unleash, chứ không phải là lỗ hổng trong chính Story Protocol.
Unleash cho biết họ đã tạm dừng mọi hoạt động trong khi cuộc điều tra vẫn đang tiếp diễn và đang hợp tác với các chuyên gia an ninh độc lập và các nhà điều tra pháp y để xác định nguyên nhân gốc rễ. Người dùng được khuyến cáo không nên tương tác với các hợp đồng của Unleash Protocol cho đến khi có thông báo mới và nên theo dõi các kênh chính thức để cập nhật thông tin.
