Strona głównaWiadomości kryptoUnleash Protocol stracił $3,9 mln po exploicie w zarządzaniu

Unleash Protocol stracił $3,9 mln po exploicie w zarządzaniu

Opublikowano: 30 grudnia 2025, 18:30 CET 2 min czytania

Unleash Protocol loses $3.9M after multisig governance breach

Złodziej uzyskał kontrolę administratora poprzez multisig Unleash, przepychając aktualizację kontraktu w celu wypłaty środków i przepuszczając 1 337 ETH przez Tornado Cash, poinformowała firma zajmująca się bezpieczeństwem onchain PeckShield.

Unleash Protocol, platforma finansowania własności intelektualnej w ekosystemie Story, padła ofiarą exploita w zarządzaniu, który spowodował stratę około $3,9 mln, zgodnie z analizą on-chain przeprowadzoną przez firmę PeckShield zajmującą się bezpieczeństwem blockchain. Złodziej uzyskał kontrolę administracyjną poprzez zarządzanie wielopodpisowe Unleash, zaktualizował umowę, wycofał aktywa, przeniósł je mostem do Ethereum, a następnie wpłacił 1337,1 ethera do Tornado Cash — miksera, który ukrywa historię transakcji.

Unleash poinformował, że adres typu externally owned account uzyskał prawa administratora poprzez ich multi-signature i wykorzystał ten dostęp, aby przeforsować nieautoryzowaną aktualizację, która umożliwiła wypłatę środków poza zatwierdzonymi procedurami. „Wcześniej dzisiaj wykryliśmy nieautoryzowaną aktywność związaną z inteligentnymi kontraktami Unleash Protocol” — napisał zespół w X.

#PeckShieldAlert @UnleashProtocol on @StoryProtocol reported an unauthorized drain, resulting in a ~$3.9M loss.

The exploiter then bridged the stolen funds to #Ethereum and deposited them (1,337.1 $ETH) into Tornado Cash. https://t.co/KHVBm0DWBr pic.twitter.com/Lc8qMzkJGV
— PeckShieldAlert (@PeckShieldAlert) December 30, 2025

Projekt wymienił dotknięte aktywa: WIP, USDC, WETH, stIP i vIP. Operacje zostały zawieszone, podczas gdy niezależni eksperci ds. bezpieczeństwa i specjaliści ds. kryminalistyki sprawdzają incydent. Użytkownicy zostali wezwani do nieinterakcji z kontraktami Unleash i oczekiwania na dalsze aktualizacje.

Zarówno Unleash, jak i firma analityczna LookonChain oceniły, że exploit nastąpił z powodu awarii mechanizmów zarządzania Unleash, a nie z powodu luki w zabezpieczeniach Story Protocol. Platforma dąży do przeniesienia praw własności intelektualnej — takich jak media, marki i dzieła twórcze — do łańcucha bloków w celu tokenizacji, licencjonowania lub wykorzystania w zdecentralizowanych finansach.

Jak informowaliśmy wcześniej, fala włamań do sieci i giełd w 2025 r. doprowadziła do kradzieży około $2,2 mld w pierwszej połowie roku, co przekroczyło łączną kwotę z całego 2024 r. Inwestorzy i europejskie firmy kupują portfele sprzętowe w rekordowym tempie, wycofując środki z giełd i gorących portfeli, które cierpią z powodu kradzieży danych logowania i exploitów frontendu.

Treści publikowane na GNcrypto mają wyłącznie charakter informacyjny i nie stanowią porady finansowej. Dokładamy starań, aby informacje były rzetelne i aktualne, jednak nie gwarantujemy ich pełnej poprawności, kompletności ani niezawodności. GNcrypto nie ponosi odpowiedzialności za ewentualne błędy, pominięcia ani straty finansowe wynikające z polegania na tych treściach. Wszystkie działania podejmujesz na własne ryzyko. Zawsze prowadź własne badania i korzystaj z pomocy profesjonalistów. Szczegóły znajdziesz w naszych Warunkach, Polityce prywatności i Zastrzeżeniach.