Unleash Protocol在Story Protocol上发生安全漏洞,导致用户资金损失约390万美元。根据PeckShieldAlert的报告,一名未授权的攻击者利用协议多签治理中的管理控制权。
因此,攻击者升级了智能合约,允许在非官方程序下提取资产。被盗资金,包括USDC、WETH、stIP和vIP,随后被桥接到以太坊并转入Tornado Cash,一种加密货币混合服务。这一系统性转移显示出有意隐藏交易轨迹的企图。
PeckShieldAlert的数据突出了以太坊交易的集中模式。被攻占的钱包在11到12小时内执行了34笔出账转账,所有资金都直接转入Tornado Cash存款合约。交易规模遵循结构化的面额,有多笔1 ETH存款、几笔10 ETH转账,以及一大批100 ETH存款。
此外,在本次分析期间,还出现了一笔0.1 ETH的交易。批量交易影响多个地址,表明这些交易并非随机,而是有计划的洗钱行为。网络手续费保持不变,约为0.0028-0.0030 ETH。所有这些交易均由同一钱包发出。
调查与协议响应
Unleash Protocol在声明中确认了此次事件,强调Story Protocol的核心基础设施未受到影响。他们解释道:“此次事件源于Unleash Protocol的治理和权限框架内部。没有证据表明Story Protocol的合约、验证者或底层基础设施受到破坏。”
协议已立即暂停运营,以防止进一步损失。此外,他们正与安全专家合作,调查多签签名者活动、密钥管理实践和治理程序。
此外,Unleash Protocol敦促用户在未通知前避免与其合约互动。他们继续保存链上数据,并与生态系统合作伙伴协调。根据声明,团队优先考虑透明沟通和审慎的补救措施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
某巨鲸9小时前从某CEX提出44888枚ETH,约合9297万美元
Gate News消息,3月11日,据链上分析师余烬监测,某巨鲸/机构在9小时前从某CEX提出44888枚ETH,价值约9297万美元,提币价格为2071美元。随后该巨鲸将这44888枚ETH分散存放至2个钱包地址。
GateNews23 分钟前
美国检方提起民事没收诉讼,拟追回涉在线投资欺诈的 344 万美元 USDT
美国马萨诸塞州联邦检察官提起民事没收诉讼,力图追回344.4万USDT,这些资产源于一起涉及多名受害者的在线投资欺诈和洗钱案。诈骗者通过加密通讯工具诱骗受害者投资虚假项目,最终窃取资金。
GateNews44 分钟前
ETH资金费率转为负值:ETH空头是否重新掌控局势?
以太坊的价格走势一直平淡,机构兴趣减弱,链上活动降温,尽管以太坊开发者推动旨在提升可扩展性和钱包安全性的升级。在过去一个月中,该资产难以维持在$2,100以上,伴随一波波的波动。
Crypto Breaking50 分钟前
由于大规模清算,以太坊活动创下历史新高 - U.Today
以太坊网络显示出高活跃度,超过2021年的指标,但这种激增是由于投资者抛售而非真实需求。流动性正在下降,用户将资金撤回到交易所,预示着未来可能面临的挑战。
UToday4小时前
兆丰董瑞斌实测稳定币汇款,但区块链的成本被误解了
兆豐金控 10日舉行媒體分享會,董事長董瑞斌透露,為了客觀比較銀行與區塊鏈匯款效率,兆豐銀去年動員全球 17 個國家、25 家海外分行進行測試。分行人員在當地合法交易所開戶,並透過虛擬資產交易平台 BitoPro 幣託交易美元穩定幣 USDT,每次將 50 枚 USDT 匯回台灣,並與傳統銀行跨境電匯進行對照。
結果顯示,穩定幣在小額跨境匯款確實具備優勢,但若匯款金額達等值新台幣 20 萬元(約7000美元)以上,銀行仍然更具成本競爭力。
兆豐實驗:7000 美元以上銀行更划算
測試結果顯示,在「台灣付新台幣、目的地收當地貨幣」的跨境匯款情境下,銀行電匯一般約 2 小時內到帳,手續費約
鏈新聞abmedia6小时前
