买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利!
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页

Story生态IPFi平台遭黑客攻击:多签治理机制被破,数百万资产被盗

HashBanditvip
robot
摘要生成中

【比推】Unleash Protocol爆出重大安全事件。一个外部地址通过其多签治理机制潜入后台,成功获得了管理权限,随后对智能合约执行了未经授权的升级——直接触发了一波没人批准的资产大提取。

被波及的资产清单已经确认:WIP、USDC、WETH、stIP、vIP全部中招。这些资产被转移到外部地址后,又通过某个第三方跨链基础设施做了接力,最后消失在黑暗里。

目前的情况是,Unleash已经按下了暂停键——整个协议的全部操作都停了。官方表示这次事件的锅主要在自己的治理和权限框架设计上,没有发现Story Protocol本身的合约、验证者或底层基础设施被渗透的迹象。也就是说,问题基本锁定在Unleash自己的合约和管理权限这一块。

USDC0.01%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
NFT悔改者vip
· 01-01 18:26
多签都能破?这次真的绷不住了哈哈

---

又是治理漏洞,这帮开发是真的...

---

数百万就这么没了,我就想问问还有谁敢碰这类项目

---

跨链桥接一转身就没了,黑客这手玩得溜啊

---

Unleash这波属实没处理好,早该审计到位的

---

协议暂停了属于是亡羊补牢,但羊早跑了

---

Story Protocol本身没事,问题在治理层...听听这说法,甩得可真干净

---

资产清单全中招?这就离谱了,多签形同虚设

---

为什么总有人信任这些新协议,真的想不通

---

黑暗世界里又多了几百万美元,没完没了啊
回复0
DeFi_Dad_Jokesvip
· 2025-12-31 16:27
多签被破什么?这是要笑死我吗哈哈

---

又是治理漏洞,这帮开发团队是认真的吗

---

消失在黑暗里...听听这话就知道钱没了

---

WIP、USDC、WETH一口气全没了,这波有点猛啊

---

我就想问问,多签机制这么容易被干穿,设计方案谁审的

---

暂停键按了,但钱呢?真的回得来吗

---

治理框架设计的锅,说得好听,本质还不是没守住

---

跨链做接力转移,这操作太丝滑了,黑客属实会玩
回复0
RetroHodler91vip
· 2025-12-30 10:10
多签被破,管理权限被盗,这得多拉垮的设计啊...数百万就这样没了

又是治理漏洞...什么时候才能有个靠谱的多签方案

这些项目真的是边设计边学教训,用户倒霉

感觉跨链桥接总是黑客的提款机,资产一过去就再也回不来

Unleash这波得上安全审计了,不然谁敢碰

官方甩锅治理设计,但底层安全有保障个鸡毛用啊

几百万说没就没,这就是web3吗

多签沦陷...这特么连最基础的都守不住

又是未授权升级...这套路老得不能再老了

暂停协议也救不回已经跑路的资产吧
回复0
链上数据侦探ervip
· 2025-12-30 10:02
多签都能被破?这次真的离谱了呃

---

又是权限设计的锅,什么时候才能吸取教训啊

---

几百万就这么没了,黑客也是真狠

---

跨链桥接一接资产就消失,这就离谱

---

Unleash暂停了算啥,用户的钱呢

---

多签本来是最后一道防线,被攻破了说明啥都白搭

---

官方甩锅给自己?多少诚意啊这是

---

USDC、WETH都中招...看来没有绝对安全的

---

第三方跨链基础设施又背锅,什么时候才能彻底解决

---

这次要不是多签出问题,还能更惨吗
回复0
Altcoin猎人vip
· 2025-12-30 09:48
多签治理机制被一个地址就破了?这设计得真绝啊,我得好好研究研究怎么回事儿

又是一个"我们的锅不是底层的锅",听听就行别当真

几百万就这么消失了,这波割肉的感觉得有多绝望...

官方甩锅治理框架,那之前审计的人呢?吃干饭了吗

多签都能被单点破防,这得多离谱的权限设计啊

资产都跑了还好意思停机?早干嘛去了兄弟

这就是我为啥从不梭哈小项目的原因,风险真的离谱

我得看看我的Unleash还有多少,感觉要割肉了

多签被黑是真的离谱,还好我没有all in这个

这次事件说明一个问题——评估治理框架不能只看名字,得真的深入看代码
回复0
网站地图