Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
A plataforma IPFi do ecossistema Story sofre ataque de hackers: o mecanismo de governança multi-assinatura foi comprometido, milhões de ativos roubados
【比推】Unleash Protocol爆出重大安全事件。Um endereço externo através do seu mecanismo de governança multiassinatura infiltrou-se no backend, obtendo com sucesso privilégios de gestão, e posteriormente executou uma atualização não autorizada no contrato inteligente — desencadeando uma grande retirada de ativos sem aprovação.
A lista de ativos afetados já foi confirmada: WIP, USDC, WETH, stIP, vIP todos foram comprometidos. Esses ativos foram transferidos para um endereço externo e, em seguida, passaram por uma infraestrutura de cross-chain de terceiros, desaparecendo finalmente na escuridão.
A situação atual é que a Unleash já acionou a tecla de pausa — todas as operações do protocolo foram interrompidas. A equipe oficial afirmou que a principal responsabilidade pelo incidente recai sobre o próprio design de governança e estrutura de permissões, sem encontrar sinais de infiltração nos contratos, validadores ou infraestrutura subjacente do Story Protocol. Ou seja, o problema está basicamente na própria contrato e permissões de gestão da Unleash.
---
Mais uma vulnerabilidade de governança, esses desenvolvedores são mesmo...
---
Milhões simplesmente desapareceram, só quero saber quem ainda se atreve a tocar neste tipo de projeto
---
A ponte cross-chain desapareceu num instante, o hacker joga bem as suas mãos
---
Unleash realmente não lidou bem com esta situação, já devia ter sido auditado corretamente
---
A suspensão do protocolo é uma medida de correção, mas as ovelhas já fugiram
---
O próprio Story Protocol está bem, o problema está na camada de governança... ouça esta explicação, é realmente bem dada
---
A lista de ativos foi toda comprometida? Isto é absurdo, o multisig é praticamente inútil
---
Por que é que ainda há pessoas que confiam nestes novos protocolos, realmente não consigo entender
---
No mundo obscuro, mais alguns milhões de dólares desapareceram, não acaba nunca
---
Mais uma vulnerabilidade de governança, esta equipa de desenvolvimento está a ser levada a sério?
---
Desaparecido na escuridão... Ouvir isto só mostra que o dinheiro se foi
---
WIP, USDC, WETH, tudo desapareceu de uma só vez, esta jogada foi forte
---
Só quero perguntar, se o mecanismo de multi-assinatura é tão fácil de ser manipulado, quem foi que aprovou o design?
---
A tecla de pausa foi pressionada, mas e o dinheiro? Vai realmente voltar?
---
A culpa pelo design do quadro de governança, dizem que é bem feito, mas na essência ainda é uma falha de segurança
---
Fazer transferência de ponte entre blockchains, esta operação é super suave, os hackers realmente sabem jogar
Mais uma vulnerabilidade na governança... quando é que vamos ter uma solução de multi-assinatura confiável
Estes projetos estão mesmo a aprender com os erros enquanto os desenham, os utilizadores é que levam a pior
Sinto que as pontes de cross-chain são sempre a máquina de levantar dinheiro dos hackers, os ativos vão-se e nunca mais voltam
Esta onda do Unleash precisa de uma auditoria de segurança, senão quem vai querer tocar nela
A equipa oficial culpa o design de governança, mas de que serve a segurança básica se é uma porcaria
Milhões desaparecem sem aviso, isto é o web3?
A multi-assinatura foi comprometida... nem o básico conseguem proteger
Mais uma atualização não autorizada... este esquema já está mais do que velho
Pausar o protocolo não vai salvar os ativos que já fugiram
---
Mais uma vez a culpa é do design de permissões, quando é que vamos aprender a lição
---
Milhões simplesmente desapareceram, os hackers são mesmo cruéis
---
A ponte cross-chain desaparece assim que conecta ativos, isso é realmente absurdo
---
O que importa se o Unleash foi pausado, e o dinheiro dos usuários?
---
Multisig era a última linha de defesa, ser quebrada mostra que tudo foi em vão
---
A própria equipe oficial se culpa? Quanto esforço sincero é esse?
---
USDC, WETH ambos foram afetados... parece que não há segurança absoluta
---
A infraestrutura de terceiros para cross-chain mais uma vez leva a culpa, quando é que isso será resolvido de vez?
---
Se não fosse o problema do multisig desta vez, poderia ser ainda pior
Mais uma vez, é "não é culpa nossa, é culpa da camada inferior", só ouvir mesmo, não levar a sério.
Milhões simplesmente desapareceram, essa sensação de cortar perdas deve ser desesperadora...
A equipe oficial jogando a culpa na estrutura de governança, e os auditores de antes? Estavam só comendo arroz?
Se a multiassinatura pode ser vulnerável a ataques de ponto único, quão absurdo é esse design de permissões...
Os ativos já escaparam e ainda assim têm a cara de pau de parar a operação? Por que não fizeram isso antes, irmão?
Essa é a razão pela qual nunca faço apostas altas em projetos pequenos, o risco é realmente absurdo.
Preciso verificar quanto ainda tenho na minha Unleash, sinto que vou ter que cortar perdas.
A multiassinatura sendo hackeada é realmente absurdo, felizmente não coloquei tudo nisso.
Este incidente revela um problema — avaliar a estrutura de governança não deve se basear apenas no nome, é preciso realmente analisar o código profundamente.