Unleash Protocol สูญเสีย 3.9 ล้านดอลลาร์จากช่องโหว่ Governance

ข่าวการแฮ็ก Crypto

Unleash Protocol ประสบเหตุละเมิดความปลอดภัยมูลค่า 3.9 ล้านดอลลาร์หลังผู้โจมตีเข้าควบคุมสิทธิ์ผู้ดูแลโดยไม่ได้รับอนุญาตผ่านระบบ multisignature governance ของแพลตฟอร์ม ตามรายงานของ PeckShield แพลตฟอร์มการเงินทรัพย์สินทางปัญญาที่สร้างบนระบบนิเวศ Story ได้ระงับการดำเนินงานทั้งหมดในระหว่างการวิเคราะห์ทางนิติวิทยาศาสตร์

ที่อยู่ภายนอกได้รับสิทธิ์ผู้ดูแลและดำเนินการอัปเกรดสัญญาโดยไม่ได้รับอนุญาต ทำให้สามารถถอนสินทรัพย์นอกเหนือจากขั้นตอน governance ที่ได้รับอนุมัติ การโจมตีนี้ส่งผลกระทบต่อโทเค็น WIP, USDC, WETH, stIP และ vIP ที่เก็บอยู่ในสัญญาแพลตฟอร์ม

ผู้โจมตีได้โอนสินทรัพย์ที่ถูกขโมยไปยัง Ethereum และฝาก 1,337.1 Ethereum เข้า Tornado Cash ซึ่งเป็นบริการผสม crypto ที่ใช้เพื่อปกปิดประวัติธุรกรรม บริษัทความปลอดภัย เช่น PeckShield และ CertiK ได้ติดตามเงินขณะที่แฮกเกอร์ส่งหลายชุด 100 Ethereum ไปยังโปรโตคอลความเป็นส่วนตัว

CertiK เริ่มติดธงการถอน Wrapped Ethereum และโทเค็น IP ที่น่าสงสัยที่ส่งไปยังบัญชีภายนอกซึ่งดูเหมือนถูกสร้างผ่าน SafeProxyFactory เหตุการณ์นี้เกิดขึ้นจากระบบ governance และสิทธิ์ของ Unleash Protocol ไม่ใช่ช่องโหว่ของ Story Protocol

ทั้ง Unleash และบริษัทวิเคราะห์ on-chain LookonChain ยืนยันว่าการโจมตีเกิดจากความล้มเหลวในการ governance ของ Unleash โดยเฉพาะ แพลตฟอร์มเน้นย้ำว่าไม่มีหลักฐานว่า contract, validator หรือโครงสร้างพื้นฐานของ Story Protocol ถูกโจมตี

Unleash เตือนผู้ใช้ไม่ให้โต้ตอบกับสัญญาโปรโตคอลจนกว่าจะมีประกาศเพิ่มเติม และแนะนำให้ติดตามช่องทางทางการสำหรับอัปเดต ทีมงานกำลังร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยอิสระและนักสืบทางนิติวิทยาศาสตร์เพื่อตรวจสอบสาเหตุของเหตุการณ์

ผลกระทบจำกัดเฉพาะ contract และสิทธิ์ผู้ดูแลของ Unleash แพลตฟอร์มเช่น Unleash มีเป้าหมายในการนำสิทธิ์ทรัพย์สินทางปัญญา เช่น สื่อ, แบรนด์ และงานสร้างสรรค์ ขึ้นบล็อกเชน เพื่อให้สามารถทำ tokenization, การอนุญาตใช้ หรือใช้เป็นเครื่องมือทางการเงินในแอปพลิเคชัน decentralized

PIP Labs ผู้พัฒนา Story Protocol ได้ระดมทุนรวม 140 ล้านดอลลาร์ บริษัทมีแผนจะแจ้งอัปเดตเกี่ยวกับการโจมตีและการแก้ไขปัญหาเมื่อมีข้อมูลเชื่อถือได้ พร้อมเน้นย้ำความโปร่งใสตลอดกระบวนการสืบสวน