A plataforma IPFi do ecossistema Story sofre ataque de hackers: o mecanismo de governança multi-assinatura foi comprometido, milhões de ativos roubados

HashBandit · 2025-12-30T09:40:11+00:00

O protocolo Unleash sofreu um incidente de segurança grave, com endereços externos obtendo permissões de gestão através de um mecanismo de governança multi-assinatura, realizando atualizações não autorizadas de contratos inteligentes, o que levou à retirada e transferência em grande escala de ativos como WIP, USDC e outros. A Unleash suspendeu todas as operações e reconheceu que o problema está no seu próprio design de governança e permissões.

HashBandit

2025-12-30 09:40:11

Geração do resumo em andamento

【比推】Unleash Protocol爆出重大安全事件。Um endereço externo através do seu mecanismo de governança multiassinatura infiltrou-se no backend, obtendo com sucesso privilégios de gestão, e posteriormente executou uma atualização não autorizada no contrato inteligente — desencadeando uma grande retirada de ativos sem aprovação.

A lista de ativos afetados já foi confirmada: WIP, USDC, WETH, stIP, vIP todos foram comprometidos. Esses ativos foram transferidos para um endereço externo e, em seguida, passaram por uma infraestrutura de cross-chain de terceiros, desaparecendo finalmente na escuridão.

A situação atual é que a Unleash já acionou a tecla de pausa — todas as operações do protocolo foram interrompidas. A equipe oficial afirmou que a principal responsabilidade pelo incidente recai sobre o próprio design de governança e estrutura de permissões, sem encontrar sinais de infiltração nos contratos, validadores ou infraestrutura subjacente do Story Protocol. Ou seja, o problema está basicamente na própria contrato e permissões de gestão da Unleash.

USDC0,02%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

13 Curtidas

Recompensa
13
4
Repostar
Compartilhar

Comentário

0/400

DeFi_Dad_Jokes

· 2h atrás

O que foi quebrado na multi-assinatura? Isto vai me fazer rir, haha --- Mais uma vulnerabilidade de governança, esta equipa de desenvolvimento está a ser levada a sério? --- Desaparecido na escuridão... Ouvir isto só mostra que o dinheiro se foi --- WIP, USDC, WETH, tudo desapareceu de uma só vez, esta jogada foi forte --- Só quero perguntar, se o mecanismo de multi-assinatura é tão fácil de ser manipulado, quem foi que aprovou o design? --- A tecla de pausa foi pressionada, mas e o dinheiro? Vai realmente voltar? --- A culpa pelo design do quadro de governança, dizem que é bem feito, mas na essência ainda é uma falha de segurança --- Fazer transferência de ponte entre blockchains, esta operação é super suave, os hackers realmente sabem jogar

Ver originalResponder0

RetroHodler91

· 12-30 10:10

A multi-assinatura foi comprometida, o controle de gestão foi roubado, que design tão fraco... milhões simplesmente desapareceram Mais uma vulnerabilidade na governança... quando é que vamos ter uma solução de multi-assinatura confiável Estes projetos estão mesmo a aprender com os erros enquanto os desenham, os utilizadores é que levam a pior Sinto que as pontes de cross-chain são sempre a máquina de levantar dinheiro dos hackers, os ativos vão-se e nunca mais voltam Esta onda do Unleash precisa de uma auditoria de segurança, senão quem vai querer tocar nela A equipa oficial culpa o design de governança, mas de que serve a segurança básica se é uma porcaria Milhões desaparecem sem aviso, isto é o web3? A multi-assinatura foi comprometida... nem o básico conseguem proteger Mais uma atualização não autorizada... este esquema já está mais do que velho Pausar o protocolo não vai salvar os ativos que já fugiram

Ver originalResponder0

ChainDetective

· 12-30 10:02

Multisig pode ser quebrado? Desta vez foi realmente absurdo, hein --- Mais uma vez a culpa é do design de permissões, quando é que vamos aprender a lição --- Milhões simplesmente desapareceram, os hackers são mesmo cruéis --- A ponte cross-chain desaparece assim que conecta ativos, isso é realmente absurdo --- O que importa se o Unleash foi pausado, e o dinheiro dos usuários? --- Multisig era a última linha de defesa, ser quebrada mostra que tudo foi em vão --- A própria equipe oficial se culpa? Quanto esforço sincero é esse? --- USDC, WETH ambos foram afetados... parece que não há segurança absoluta --- A infraestrutura de terceiros para cross-chain mais uma vez leva a culpa, quando é que isso será resolvido de vez? --- Se não fosse o problema do multisig desta vez, poderia ser ainda pior

Ver originalResponder0

AltcoinHunter

· 12-30 09:48

O mecanismo de governança multiassinatura foi quebrado por um endereço? Essa concepção é realmente genial, preciso estudar bem o que aconteceu. Mais uma vez, é "não é culpa nossa, é culpa da camada inferior", só ouvir mesmo, não levar a sério. Milhões simplesmente desapareceram, essa sensação de cortar perdas deve ser desesperadora... A equipe oficial jogando a culpa na estrutura de governança, e os auditores de antes? Estavam só comendo arroz? Se a multiassinatura pode ser vulnerável a ataques de ponto único, quão absurdo é esse design de permissões... Os ativos já escaparam e ainda assim têm a cara de pau de parar a operação? Por que não fizeram isso antes, irmão? Essa é a razão pela qual nunca faço apostas altas em projetos pequenos, o risco é realmente absurdo. Preciso verificar quanto ainda tenho na minha Unleash, sinto que vou ter que cortar perdas. A multiassinatura sendo hackeada é realmente absurdo, felizmente não coloquei tudo nisso. Este incidente revela um problema — avaliar a estrutura de governança não deve se basear apenas no nome, é preciso realmente analisar o código profundamente.

Ver originalResponder0