据区块链安全公司 PeckShield 称,基于 Story 生态系统构建的智慧财产权融资平台 Unleash Protocol 在安全漏洞中损失了约 390 万美元。
据 PeckShield 称,攻击者将窃取的资产桥接到以太坊,并将 1,337.1 个以太币 ( ETH ) 2,980.63 美元存入 Tornado Cash,这是一种加密货币混合服务,通常用于掩盖交易历史。
Unleash 先前曾通报过这起资料外泄事件,但没有透露外泄金额。
「今天早些时候,我们检测到 Unleash Protocol 智能合约存在未经授权的活动,导致用户资金被提取和转移,」该平台在 X 上发布公告称。 “我们的初步调查显示,一个外部地址通过 Unleash 的多重签名治理系统获得了管理控制权,从而实现了未经授权的合约升级,允许在未经批准的治理程序之外提取资产。”
协议方面表示,受影响的资产包括WIP、 USDC、WETH、stIP和vIP。提现完成后,资金透过第三方基础设施进行桥接,并转移到外部地址。
Unleash 等平台旨在将媒体、品牌和创意作品等智慧财产权带到链上,使其能够被代币化、授权或用作去中心化应用程式中的金融基础。
Unleash 和链上分析公司 LookonChain 都表示,这次漏洞利用似乎源自于 Unleash 的治理失败,而非 Story Protocol 本身的漏洞。
Unleash表示,在调查期间已暂停所有运营,并正与独立安全专家和取证调查人员合作,以确定根本原因。用户已被告知在另行通知前不要与Unleash Protocol合约进行任何交互,并请关注官方管道以获取最新消息。
