Unleash Protocol, une plateforme de financement de la propriété intellectuelle construite sur l’écosystème Story, a perdu environ 3,9 millions de dollars en raison d’une faille de sécurité, selon la société de sécurité blockchain PeckShield.
L’attaquant a relié les actifs volés à Ethereum et a déposé 1 337,1 éther. dans Tornado Cash, un service de mixage cryptographique couramment utilisé pour obscurcir les historiques de transactions, selon PeckShield.
Unleash avait signalé la violation plus tôt, sans donner de chiffre sur le montant.
« Plus tôt dans la journée, nous avons détecté une activité non autorisée impliquant des contrats intelligents du protocole Unleash, qui ont conduit au retrait et au transfert de fonds des utilisateurs », a déclaré la plateforme dans un article sur X. « Notre enquête initiale indique qu’une adresse externe a obtenu un contrôle administratif via le système de gouvernance multisignature d’Unleash, permettant une mise à niveau non autorisée du contrat qui a permis des retraits d’actifs en dehors des procédures de gouvernance approuvées. »
Les actifs concernés incluent WIP, USDC, WETH, stIP et VIP, indique le protocole. Après les retraits, les fonds ont été pontés via une infrastructure tierce et transférés vers des adresses externes.
Des plates-formes comme Unleash visent à mettre en chaîne les droits de propriété intellectuelle, tels que les médias, les marques et les œuvres créatives, leur permettant d’être tokenisés, concédés sous licence ou utilisés comme primitives financières dans des applications décentralisées.
Unleash et la société d’analyse en chaîne LookonChain ont déclaré que l’exploit semblait provenir d’un échec de gouvernance chez Unleash, plutôt que d’une vulnérabilité dans le protocole Story lui-même.
Unleash a déclaré avoir suspendu toutes ses opérations pendant que l’enquête se poursuit et qu’il travaillait avec des experts en sécurité indépendants et des enquêteurs légistes pour déterminer la cause profonde. Il est conseillé aux utilisateurs de ne pas interagir avec les contrats Unleash Protocol jusqu’à nouvel ordre et de suivre les chaînes officielles pour les mises à jour.
Share this content: