詐騙警示：Unleash 協議面臨多重簽名漏洞 - U.Today

Unleash Protocol 已披露其智能合約涉及未經授權的活動，導致用戶資金被提取和轉移。CertiK Alert 的調查顯示，在 Unleash Protocol 被攻擊後，有以太幣存入 Tornado Cash。

Unleash Protocol 調查多簽漏洞

CertiK Alert 在 X 上披露，偵測到 1,337.1 ETH（約價值 390 萬美元）被轉入 Tornado Cash。該平台將該轉帳與錢包地址 0xc946981F5dFBFA10cf858B95d51Fc06DCD15BfE3 相關聯。

CertiK Alert 補充說，這些資金可追溯到疑似被攻破的多簽錢包中 Wrapped ETH 和 Story 代幣的可疑提取。

該報告發布不久，Unleash Protocol 宣布正在調查一宗導致用戶資金損失的漏洞。

Unleash Protocol 團隊表示，初步調查顯示，一個外部擁有的地址通過其多簽治理獲得了管理控制權。

攻擊發生後，攻擊者進行了未經授權的合約升級，允許未經授權的資產提取。這一行為超出了 Unleash 預定的治理和操作程序。

被影響的資產包括 WIP、USDC、WETH、stIP 和 vIP。在提取後，攻擊者利用第三方基礎設施進行橋接，然後將資產轉移到外部地址。

Unleash 如何處理此次漏洞

在公告中，Unleash Protocol 團隊表示，沒有證據顯示 Story Protocol 合約、驗證者或底層基礎設施受到破壞。他們還補充說，影響似乎僅限於 Unleash 特定的合約和管理控制。

不過，團隊保證調查仍在進行中，所有結論將在最終披露前確認。

為了防止進一步的風險，他們已暫停所有 Unleash Protocol 的運營。團隊也表示，正與獨立安全專家和取證調查員密切合作，以確定根本原因。

此外，他們還將全面審查多簽簽名者活動、密鑰管理實踐和治理流程。

因此，建議用戶暫時避免與 Unleash Protocol 合約互動，並僅通過官方渠道獲取最新資訊。

值得注意的是，Unleash 多簽漏洞只是近期加密貨幣盜竊事件中的最新一例。根據 U.Today 的報導，一名加密貨幣用戶最近損失了 5000 萬 USDT，遭遇地址偽裝詐騙。

在此之前，一些攻擊者利用 XWiki 和 DELMIA Apriso 的安全漏洞，進行了未經授權的挖礦行為，挖出了 Monero (XMR) 加密貨幣。

在另一個近期的詐騙中，惡意行為者從 DeFi 項目 Hyperdrive 盜取了價值 77.3 萬美元的加密貨幣。