Unleash Protocol втратив $3,9 млн після експлойту в управлінні

Unleash Protocol, платформа фінансування інтелектуальної власності в екосистемі Story, постраждала від експлойту в управлінні, який призвів до втрати приблизно $3,9 млн, згідно з ончейн-аналізом блокчейн-компанії з безпеки PeckShield. Зловмисник отримав адміністративний контроль через мультисиг-управління Unleash, оновив контракт, вивів активи, перевів їх мостом до Ethereum і згодом вніс 1 337,1 ether у Tornado Cash — міксер, який приховує історію транзакцій.

Unleash повідомив, що адреса типу externally owned account отримала права адміністратора через їхній мультисиг і використала цей доступ, щоб проштовхнути несанкціоноване оновлення, яке дозволило виведення коштів поза затвердженими процедурами. «Раніше сьогодні ми виявили несанкціоновану активність, пов’язану зі смартконтрактами Unleash Protocol», — написала команда в X.

Проєкт назвав уражені активи: WIP, USDC, WETH, stIP і vIP. Операції призупинено, поки незалежні експерти з безпеки та фахівці з форензіки перевіряють інцидент. Користувачів закликали не взаємодіяти з контрактами Unleash і чекати на подальші оновлення.

І Unleash, і ончейн-аналітична компанія LookonChain оцінили, що експлойт стався через збій у механізмах управління Unleash, а не через вразливість у Story Protocol. Платформа прагне перевести права інтелектуальної власності — такі як медіа, бренди та творчі роботи — в ончейн для токенізації, ліцензування або використання в децентралізованих фінансах.

Як ми повідомляли раніше, хвиля ончейн- та біржових зламів у 2025 році призвела до викрадення близько $2,2 млрд у першій половині року, що перевищило весь 2024 рік. Інвестори та європейські компанії купують апаратні гаманці рекордними темпами, виводячи кошти з бірж і гарячих гаманців, які страждають від крадіжок облікових даних і експлойтів фронтенду.