自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

PeckShield:Unleash Protocol遭多重签名漏洞攻击,损失390万美元

2025-12-30 22:50:46
收藏

区块链安全公司PeckShieldAlert报告称,基于Story Protocol构建的去中心化平台Unleash Protocol遭遇重大攻击,攻击者窃取了约390万美元的用户资金。

攻击如何发生

根据安全公司分析,攻击者针对Unleash Protocol的多签治理系统进行入侵。通过获取未授权的管理员权限,攻击者强行执行了未经核心团队审核的合约升级程序。这一操作使得资金得以直接从协议中被提取。

得手后,攻击者将资产跨链转移至以太坊网络,并开始将资金拆分为小额进行转移。链上数据显示,共有1337.1枚ETH被转入隐私交易工具。这些从零星金额到每批100ETH的连续转账,明显旨在掩盖被盗资金来源。

受影响资产情况

Unleash Protocol在官方事件公告中确认,此次攻击波及多种资产,包括WIP、USDC、WETH、stIP和vIP。项目方强调所有资金转移均违反常规治理规则,且未获得内部批准。

需要特别说明的是,目前没有证据表明Story Protocol及其验证者系统或核心基础设施遭到破坏。问题似乎仅限于Unleash专属合约及管理权限层面。

应急响应措施

事件发生后,Unleash Protocol已立即暂停所有运营以防止损失扩大。项目团队正联合独立安全专家与取证调查机构追查事件根源。

官方建议用户暂时停止与Unleash Protocol合约的交互,等待通过官方渠道发布的后续通报。

常见问题解答

攻击成因:攻击者通过多签系统非法获取管理员权限,并执行未经验证的合约升级。

损失金额:约390万美元用户资金被盗,包括ETH及协议内多种代币化资产。

受影响资产:WIP、USDC、WETH、stIP与vIP均遭非法转移。

用户应对措施:在官方发布安全通告前,建议暂停所有合约交互操作。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻