Unleash Protocol Hack: 3,9 miljoonaa dollaria varastettu Multisign-hallinnon kompromissin vuoksi

Unleash-protokolla, joka positionoi itsensä universaaliksi ratkaisuksi immateriaalioikeuksien (IP) hallintaan ja rahamarkkinoille Story Protocol -pohjalta, kärsi hakkerihyökkäyksen, jonka tappiot olivat noin 3,9 miljoonaa dollaria. Projektitiimi raportoi tästä virallisessa tiedotteessa X-alustalla, ja PeckShieldin riippumattomat analyytikot vahvistivat asian.

Tutkintatietojen mukaan hyökkääjä sai hallinnollisen hallinnan Unleashin älysopimuksista monisign-lompakon kautta, mikä mahdollisti luvattoman sopimuspäivityksen. Tämä avasi tien omaisuuden nostolle, mukaan lukien keskeneräiset varat, USDC:t, WETH:t, stIP:t ja VIP:t. Hyökkäyksen jälkeen varat siirrettiin kolmannen osapuolen infrastruktuurin kautta ulkoisiin osoitteisiin. Hakkeri siirsi erityisesti 1337,1 ETH:ta Tornado Cash -protokollaan tapahtumien anonymisoimiseksi, mikä vaikeuttaa jatkoseurantaa.

__LYHYTKOODIN_TUNNUS_0__

Unleash-tiimi keskeytti välittömästi kaikki protokollatoiminnot lisäriskien estämiseksi ja aloitti yhteistyön riippumattomien turvallisuus- ja rikostutkinta-asiantuntijoiden kanssa. He korostivat, että tapaus rajoittui yksinomaan Unleash-sopimuksiin eikä vaikuttanut taustalla olevaan Story Protocol -infrastruktuuriin, validoijeihin tai muihin niihin liittyviin elementteihin.

"Suhtaudumme tähän tapaukseen äärimmäisen vakavasti ja tiedostamme sen vaikutukset käyttäjiimme ja kumppaneihimme. Ensisijainen tavoitteemme on tilanteen täydellinen ymmärtäminen, avoin viestintä ja korjaustoimenpiteiden määrittäminen", virallisessa lausunnossa todetaan.

PeckShieldin mukaan hyökkäys johtui hallinto- ja käyttöoikeusjärjestelmän haavoittuvuudesta, erityisesti monisig-mekanismista, jonka tarkoituksena oli varmistaa hajautettu päätöksenteko. Tämä ei ole ensimmäinen tapaus, jossa monisigistä tulee heikko kohta: vastaavia hyökkäyksiä on havaittu muissakin DeFi-projekteissa, joissa keskeiset tietomurrot johtivat merkittäviin tappioihin. Alan raporttien mukaan DeFi-hakkeroinneista aiheutuneet kokonaistappiot olivat vuonna 2025 jo ylittäneet miljardin dollarin rajat, ja painopiste oli hallinnon ja sopimuspäivitysten haavoittuvuuksissa.

Yhteisö reagoi epäselvästi: jotkut X:n käyttäjät kutsuvat tapausta "huijaukseksi" ja epäilevät projektin luotettavuutta, kun taas toiset vaativat hallinnon turvatoimien vahvistamista. Uutisen kirjoitushetkellä protokollan token ei osoittanut merkittävää laskua, koska Unleashilla ei ole omaa likvidiä tokenia avoimilla markkinoilla, mutta tämä voi vaikuttaa luottamukseen Story Protocol -ekosysteemiin kokonaisuudessaan.

Tiimi lupaa antaa päivityksiä tutkinnan valmistuttua ja kehottaa käyttäjiä pidättäytymään Unleash-sopimusten kanssa toimimisesta ennen virallista ilmoitusta. Tämä tapaus muistuttaa meitä jälleen kerran auditointien, avainten kierrätyksen tärkeydestä monisig-sopimuksissa ja työkalujen, kuten Revoke.cashin, käytöstä käyttöoikeuksien hallintaan DeFi-riskien minimoimiseksi.