Blokzincir güvenlik şirketi PeckShield’in kısa bir süre önce aktardığı bilgilere göre Story ekosistemi üzerinde inşa edilen fikri mülkiyet finans platformu Unleash Protocol, bugün yaşanan bir güvenlik ihlali sonucunda yaklaşık 3,9 milyon dolar kaybetti.
Saldırgan, çalınan varlıkları Ethereum ağına köprüledi ve 1.337,1 ETH’yi (yaklaşık 3 milyon dolar) işlem geçmişini gizlemek için sıkça kullanılan kripto karıştırma servisi Tornado Cash’e yatırdı.
Unleash, saldırıyı daha önce duyurmuş ancak kayıp tutarını açıklamamıştı. Platform, X’te yaptığı paylaşımda şu ifadeleri kullandı:
“Bugün erken saatlerde, Unleash Protocol akıllı sözleşmelerini etkileyen yetkisiz bir faaliyet tespit ettik.
Bu durum, kullanıcı fonlarının çekilmesine ve transfer edilmesine yol açtı. İlk incelemelerimize göre, harici bir cüzdan adresi Unleash’in çok imzalı (multisig) yönetişim sistemi üzerinden yönetici yetkisi ele geçirdi ve onaylı yönetişim süreçleri dışında varlık çekimine izin veren yetkisiz bir sözleşme güncellemesi yaptı.”
Etkilenen varlıklar arasında WIP, USDC, WETH, stIP ve vIP bulunuyor. Fonlar çekildikten sonra üçüncü taraf altyapılar kullanılarak köprülendi ve harici adreslere aktarıldı.
Hem Unleash hem de zincir üstü analiz firması LookonChain, olayın Story Protocol’den kaynaklanan bir teknik açıktan değil, Unleash tarafındaki yönetişim hatasından kaynaklandığını belirtti.
Unleash gibi platformlar, medya, markalar ve yaratıcı eserler gibi fikri mülkiyet haklarını zincir üzerine taşıyarak bunların tokenize edilmesini, lisanslanmasını veya merkeziyetsiz uygulamalarda finansal araç olarak kullanılmasını hedefliyor.
*Gelişmeler için bizi takip etmeye devam edin!
