據區塊鏈安全公司 PeckShield 稱,基於 Story 生態系統構建的智慧財產權融資平台 Unleash Protocol 在安全漏洞中損失了約 390 萬美元。
據 PeckShield 稱,攻擊者將竊取的資產橋接到以太坊,並將 1,337.1 個以太幣 ( ETH ) 2,980.63 美元存入 Tornado Cash,這是一種加密貨幣混合服務,通常用於掩蓋交易歷史。
Unleash 先前曾通報過這起資料外洩事件,但沒有透露外洩金額。
「今天早些時候,我們檢測到 Unleash Protocol 智能合約存在未經授權的活動,導致用戶資金被提取和轉移,」該平台在 X 上發佈公告稱。 “我們的初步調查顯示,一個外部地址通過 Unleash 的多重簽名治理系統獲得了管理控制權,從而實現了未經授權的合約升級,允許在未經批准的治理程序之外提取資產。”
協議方面表示,受影響的資產包括WIP、 USDC、WETH、stIP和vIP。提現完成後,資金透過第三方基礎設施進行橋接,並轉移到外部地址。
Unleash 等平台旨在將媒體、品牌和創意作品等智慧財產權帶到鏈上,使其能夠被代幣化、授權或用作去中心化應用程式中的金融基礎。
Unleash 和鏈上分析公司 LookonChain 都表示,這次漏洞利用似乎源自於 Unleash 的治理失敗,而非 Story Protocol 本身的漏洞。
Unleash表示,在調查期間已暫停所有運營,並正與獨立安全專家和取證調查人員合作,以確定根本原因。用戶已被告知在另行通知前不要與Unleash Protocol合約進行任何交互,並請關注官方管道以獲取最新消息。
