资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全公司PeckShieldAlert报告称,基于Story Protocol构建的去中心化平台Unleash Protocol遭遇重大攻击,攻击者窃取了约390万美元的用户资金。
攻击如何发生
根据安全公司分析,攻击者针对Unleash Protocol的多签治理系统进行入侵。通过获取未授权的管理员权限,攻击者强行执行了未经核心团队审核的合约升级程序。这一操作使得资金得以直接从协议中被提取。
得手后,攻击者将资产跨链转移至以太坊网络,并开始将资金拆分为小额进行转移。链上数据显示,共有1337.1枚ETH被转入隐私交易工具。这些从零星金额到每批100ETH的连续转账,明显旨在掩盖被盗资金来源。
受影响资产情况
Unleash Protocol在官方事件公告中确认,此次攻击波及多种资产,包括WIP、USDC、WETH、stIP和vIP。项目方强调所有资金转移均违反常规治理规则,且未获得内部批准。
需要特别说明的是,目前没有证据表明Story Protocol及其验证者系统或核心基础设施遭到破坏。问题似乎仅限于Unleash专属合约及管理权限层面。
应急响应措施
事件发生后,Unleash Protocol已立即暂停所有运营以防止损失扩大。项目团队正联合独立安全专家与取证调查机构追查事件根源。
官方建议用户暂时停止与Unleash Protocol合约的交互,等待通过官方渠道发布的后续通报。
常见问题解答
攻击成因:攻击者通过多签系统非法获取管理员权限,并执行未经验证的合约升级。
损失金额:约390万美元用户资金被盗,包括ETH及协议内多种代币化资产。
受影响资产:WIP、USDC、WETH、stIP与vIP均遭非法转移。
用户应对措施:在官方发布安全通告前,建议暂停所有合约交互操作。
