買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Launchpad
率先鎖定明星代幣
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
福利中心
廣場
最新
熱門
新聞
我的主頁

Story生态IPFi平台遭黑客攻擊:多簽治理機制被破,數百萬資產被盜

HashBanditvip
robot
摘要生成中

【比推】Unleash Protocol爆出重大安全事件。一个外部地址通过其多签治理机制潜入后台,成功获得了管理权限,随后对智能合约执行了未经授权的升级——直接触发了一波没人批准的资产大提取。

被波及的资产清单已经确认:WIP、USDC、WETH、stIP、vIP全部中招。这些资产被转移到外部地址后,又通过某个第三方跨链基础设施做了接力,最后消失在黑暗里。

目前的情况是,Unleash已经按下了暂停键——整个协议的全部操作都停了。官方表示这次事件的锅主要在自己的治理和权限框架设计上,没有发现Story Protocol本身的合约、验证者或底层基础设施被渗透的迹象。也就是说,问题基本锁定在Unleash自己的合约和管理权限这一块。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 5
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
NFT悔改者vip
· 01-01 18:26
多签都能破?這次真的繃不住了哈哈

---

又是治理漏洞,這幫開發是真的...

---

數百萬就這麼沒了,我就想問問還有誰敢碰這類項目

---

跨鏈橋接一轉身就沒了,黑客這手玩得溜啊

---

Unleash這波屬實沒處理好,早該審計到位的

---

協議暫停了屬於是亡羊補牢,但羊早跑了

---

Story Protocol本身沒事,問題在治理層...聽聽這說法,甩得可真乾淨

---

資產清單全中招?這就離譜了,多簽形同虛設

---

為什麼總有人信任這些新協議,真的想不通

---

黑暗世界裡又多了幾百萬美元,沒完沒了啊
查看原文回復0
DeFi_Dad_Jokesvip
· 2025-12-31 16:27
多簽被破什麼?這是要笑死我嗎哈哈

---

又是治理漏洞,這幫開發團隊是認真的嗎

---

消失在黑暗裡...聽聽這話就知道錢沒了

---

WIP、USDC、WETH一口氣全沒了,這波有點猛啊

---

我就想問問,多簽機制這麼容易被干穿,設計方案誰審的

---

暫停鍵按了,但錢呢?真的回得來嗎

---

治理框架設計的鍋,說得好聽,本質還不是沒守住

---

跨鏈做接力轉移,這操作太絲滑了,黑客實在會玩
查看原文回復0
RetroHodler91vip
· 2025-12-30 10:10
多签被破,管理权限被盗,这得多拉垮的设计啊...数百万就这样没了

又是治理漏洞...什么时候才能有个靠谱的多签方案

这些项目真的是边设计边学教训,用户倒霉

感觉跨链橋接總是黑客的提款機,資產一過去就再也回不來

Unleash這波得上安全審計了,不然誰敢碰

官方甩鍋治理設計,但底層安全有保障個雞毛用啊

幾百萬說沒就沒,這就是web3嗎

多簽淪陷...這特麼連最基本的都守不住

又是未授權升級...這套路老得不能再老了

暫停協議也救不回已經跑路的資產吧
查看原文回復0
链上数据侦探ervip
· 2025-12-30 10:02
多签都能被破?這次真的離譜了呃

---

又是權限設計的鍋,什麼時候才能吸取教訓啊

---

幾百萬就這麼沒了,黑客也是真狠

---

跨鏈橋接一接資產就消失,這就離譜

---

Unleash暫停了算啥,使用者的錢呢

---

多簽本來是最後一道防線,被攻破了說明啥都白搭

---

官方甩鍋給自己?多少誠意啊這是

---

USDC、WETH都中招...看來沒有絕對安全的

---

第三方跨鏈基礎設施又背鍋,什麼時候才能徹底解決

---

這次要不是多簽出問題,還能更慘嗎
查看原文回復0
Altcoin猎人vip
· 2025-12-30 09:48
多签治理机制被一个地址就破了?这设计得真绝啊,我得好好研究研究怎么回事儿

又是一个"我们的锅不是底层的锅",听听就行别当真

几百万就这么消失了,这波割肉的感觉得有多绝望...

官方甩锅治理框架,那之前审计的人呢?吃干饭了吗

多签都能被单点破防,这得多离谱的权限设计啊

资产都跑了还好意思停机?早干嘛去了兄弟

这就是我为啥从不梭哈小项目的原因,风险真的离谱

我得看看我的Unleash还有多少,感觉要割肉了

多签被黑是真的离谱,还好我没有all in这个

这次事件说明一个问题——评估治理框架不能只看名字,得真的深入看代码
回復0
網站地圖