Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Momentos
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

A plataforma IPFi do ecossistema Story sofre ataque de hackers: o mecanismo de governança multi-assinatura foi comprometido, milhões de ativos roubados

HashBanditvip
robot
Geração de resumo em curso

【比推】Unleash Protocol爆出重大安全事件。Um endereço externo através do seu mecanismo de governança multiassinatura infiltrou-se no backend, obtendo com sucesso privilégios de gestão, e posteriormente executou uma atualização não autorizada no contrato inteligente — desencadeando uma grande retirada de ativos sem aprovação.

A lista de ativos afetados já foi confirmada: WIP, USDC, WETH, stIP, vIP todos foram comprometidos. Esses ativos foram transferidos para um endereço externo e, em seguida, passaram por uma infraestrutura de cross-chain de terceiros, desaparecendo finalmente na escuridão.

A situação atual é que a Unleash já acionou a tecla de pausa — todas as operações do protocolo foram interrompidas. A equipe oficial afirmou que a principal responsabilidade pelo incidente recai sobre o próprio design de governança e estrutura de permissões, sem encontrar sinais de infiltração nos contratos, validadores ou infraestrutura subjacente do Story Protocol. Ou seja, o problema está basicamente na própria contrato e permissões de gestão da Unleash.

USDC-0,02%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • Republicar
  • Partilhar
Comentar
0/400
NFTRegretfulvip
· 01-01 18:26
Multisig consegue ser quebrado? Desta vez realmente não aguentamos haha --- Mais uma vulnerabilidade de governança, esses desenvolvedores são mesmo... --- Milhões simplesmente desapareceram, só quero saber quem ainda se atreve a tocar neste tipo de projeto --- A ponte cross-chain desapareceu num instante, o hacker joga bem as suas mãos --- Unleash realmente não lidou bem com esta situação, já devia ter sido auditado corretamente --- A suspensão do protocolo é uma medida de correção, mas as ovelhas já fugiram --- O próprio Story Protocol está bem, o problema está na camada de governança... ouça esta explicação, é realmente bem dada --- A lista de ativos foi toda comprometida? Isto é absurdo, o multisig é praticamente inútil --- Por que é que ainda há pessoas que confiam nestes novos protocolos, realmente não consigo entender --- No mundo obscuro, mais alguns milhões de dólares desapareceram, não acaba nunca
Ver originalResponder0
DeFi_Dad_Jokesvip
· 2025-12-31 16:27
O que foi quebrado na multi-assinatura? Isto vai me fazer rir, haha --- Mais uma vulnerabilidade de governança, esta equipa de desenvolvimento está a ser levada a sério? --- Desaparecido na escuridão... Ouvir isto só mostra que o dinheiro se foi --- WIP, USDC, WETH, tudo desapareceu de uma só vez, esta jogada foi forte --- Só quero perguntar, se o mecanismo de multi-assinatura é tão fácil de ser manipulado, quem foi que aprovou o design? --- A tecla de pausa foi pressionada, mas e o dinheiro? Vai realmente voltar? --- A culpa pelo design do quadro de governança, dizem que é bem feito, mas na essência ainda é uma falha de segurança --- Fazer transferência de ponte entre blockchains, esta operação é super suave, os hackers realmente sabem jogar
Ver originalResponder0
RetroHodler91vip
· 2025-12-30 10:10
A multi-assinatura foi comprometida, o controle de gestão foi roubado, que design tão fraco... milhões simplesmente desapareceram Mais uma vulnerabilidade na governança... quando é que vamos ter uma solução de multi-assinatura confiável Estes projetos estão mesmo a aprender com os erros enquanto os desenham, os utilizadores é que levam a pior Sinto que as pontes de cross-chain são sempre a máquina de levantar dinheiro dos hackers, os ativos vão-se e nunca mais voltam Esta onda do Unleash precisa de uma auditoria de segurança, senão quem vai querer tocar nela A equipa oficial culpa o design de governança, mas de que serve a segurança básica se é uma porcaria Milhões desaparecem sem aviso, isto é o web3? A multi-assinatura foi comprometida... nem o básico conseguem proteger Mais uma atualização não autorizada... este esquema já está mais do que velho Pausar o protocolo não vai salvar os ativos que já fugiram
Ver originalResponder0
ChainDetectivevip
· 2025-12-30 10:02
Multisig pode ser quebrado? Desta vez foi realmente absurdo, hein --- Mais uma vez a culpa é do design de permissões, quando é que vamos aprender a lição --- Milhões simplesmente desapareceram, os hackers são mesmo cruéis --- A ponte cross-chain desaparece assim que conecta ativos, isso é realmente absurdo --- O que importa se o Unleash foi pausado, e o dinheiro dos usuários? --- Multisig era a última linha de defesa, ser quebrada mostra que tudo foi em vão --- A própria equipe oficial se culpa? Quanto esforço sincero é esse? --- USDC, WETH ambos foram afetados... parece que não há segurança absoluta --- A infraestrutura de terceiros para cross-chain mais uma vez leva a culpa, quando é que isso será resolvido de vez? --- Se não fosse o problema do multisig desta vez, poderia ser ainda pior
Ver originalResponder0
AltcoinHuntervip
· 2025-12-30 09:48
O mecanismo de governança multiassinatura foi quebrado por um endereço? Essa concepção é realmente genial, preciso estudar bem o que aconteceu. Mais uma vez, é "não é culpa nossa, é culpa da camada inferior", só ouvir mesmo, não levar a sério. Milhões simplesmente desapareceram, essa sensação de cortar perdas deve ser desesperadora... A equipe oficial jogando a culpa na estrutura de governança, e os auditores de antes? Estavam só comendo arroz? Se a multiassinatura pode ser vulnerável a ataques de ponto único, quão absurdo é esse design de permissões... Os ativos já escaparam e ainda assim têm a cara de pau de parar a operação? Por que não fizeram isso antes, irmão? Essa é a razão pela qual nunca faço apostas altas em projetos pequenos, o risco é realmente absurdo. Preciso verificar quanto ainda tenho na minha Unleash, sinto que vou ter que cortar perdas. A multiassinatura sendo hackeada é realmente absurdo, felizmente não coloquei tudo nisso. Este incidente revela um problema — avaliar a estrutura de governança não deve se basear apenas no nome, é preciso realmente analisar o código profundamente.
Ver originalResponder0

  • Fixar

Mapa do site