Controvérsia de vulnerabilidade de assinatura múltipla do Unleash Protocol: mais de 1300 ETH direcionados para misturadores, protocolo suspenso para revisão

【币界】Unleash Protocol 爆出多重签名合约漏洞，用户资金面临严重威胁。

Segundo a monitorização da entidade de segurança CertiK Alert, neste incidente, os ativos detidos pelos utilizadores, como WIP, USDC, WETH, stIP e vIP, foram alvo de retiradas não autorizadas. O mais preocupante é que os atacantes transferiram 1.337,1 ETH (aproximadamente 390 mil dólares) para o Tornado Cash para fazer mistura, aumentando ainda mais a dificuldade de rastreamento.

Ao tomar conhecimento do risco, a equipa da Unleash reagiu rapidamente. Eles ativaram medidas de controlo de risco abrangentes — pararam todas as funções operacionais do protocolo, para evitar mais saídas de fundos. Ao mesmo tempo, a equipa está a colaborar profundamente com vários especialistas em segurança, realizando uma revisão sistemática de todo o processo de governança, na tentativa de identificar as causas das vulnerabilidades e prevenir que eventos semelhantes aconteçam novamente.

Este incidente relembra-nos que, embora o mecanismo de múltiplas assinaturas seja geralmente considerado uma garantia de segurança, se a configuração ou a governança tiverem falhas, também podem tornar-se uma porta de entrada. Para os utilizadores que detêm ativos relacionados, é fundamental acompanhar os anúncios subsequentes do projeto.