Unleash Protocol потерял $3,9 млн после эксплойта в управлении

Unleash Protocol, платформа финансирования интеллектуальной собственности в экосистеме Story, пострадала от эксплойта в управлении, который привел к потере примерно $3,9 млн, согласно ончейн-анализу блокчейн-компании по безопасности PeckShield. Злоумышленник получил административный контроль через мультисиг-управление Unleash, обновил контракт, вывел активы, перевел их мостом в Ethereum и впоследствии внес 1 337,1 ether в Tornado Cash — миксер, который скрывает историю транзакций.

Unleash сообщил, что адрес типа externally owned account получил права администратора через их мультисиг и использовал этот доступ, чтобы протолкнуть несанкционированное обновление, которое позволило вывод средств вне утвержденных процедур. «Ранее сегодня мы обнаружили несанкционированную активность, связанную со смарт-контрактами Unleash Protocol», — написала команда в X.

Проект назвал пораженные активы: WIP, USDC, WETH, stIP и vIP. Операции приостановлены, пока независимые эксперты по безопасности и специалисты по форензике проверяют инцидент. Пользователей призвали не взаимодействовать с контрактами Unleash и ждать дальнейших обновлений.

И Unleash, и ончейн-аналитическая компания LookonChain оценили, что эксплойт произошел из-за сбоя в механизмах управления Unleash, а не из-за уязвимости в Story Protocol. Платформа стремится перевести права интеллектуальной собственности — такие как медиа, бренды и творческие работы — в ончейн для токенизации, лицензирования или использования в децентрализованных финансах.

Как мы сообщали ранее, волна ончейн- и биржевых взломов в 2025 году привела к похищению около $2,2 млрд в первой половине года, что превысило весь 2024 год. Инвесторы и европейские компании покупают аппаратные кошельки рекордными темпами, выводя средства с бирж и горячих кошельков, которые страдают от краж учетных данных и эксплойтов фронтенда.