Unleash Protocol informa atividades não autorizadas no contrato, fundos de alguns utilizadores foram transferidos

BlockBeats notícia, 30 de dezembro, a plataforma IPFi no ecossistema Story, Unleash Protocol, anunciou que ocorreu uma atividade não autorizada em seu contrato inteligente, levando à retirada e transferência de fundos dos usuários. A investigação preliminar revelou que um endereço externo obteve acesso de gestão através do mecanismo de governança multiassinatura do Unleash e executou uma atualização de contrato não autorizada, o que acionou a retirada de ativos não aprovada. Os ativos atualmente confirmados como afetados incluem WIP, USDC, WETH, stIP, vIP. Os ativos relacionados foram posteriormente transferidos para um endereço externo através de infraestrutura de cross-chain de terceiros. A Unleash afirmou que o incidente teve origem em seu próprio quadro de governança e permissões, sem evidências de que os contratos, validadores ou infraestrutura subjacente do Story Protocol tenham sido afetados; o alcance do impacto parece limitado aos contratos e permissões de gestão do Unleash. Atualmente, todas as operações do protocolo foram suspensas.