Unleash Protocol、ガバナンスの悪用により390万ドルが流出、資金はTornado Cashを経由

Storyエコシステム上に構築された知的財産金融プラットフォームであるUnleash Protocolは、セキュリティ侵害により約390万ドルを失いました。このエクスプロイトは、外部所有アドレスがUnleashのマルチシグガバナンスシステムを通じて管理制御権を獲得し、承認されたガバナンス手順外での資産引き出しを可能にする不正なコントラクトアップグレードを可能にしたために発生しました。盗まれた資産にはWIP、USDC、WETH、stIP、vIPが含まれており、これらの資金はブリッジされてイーサリアムに送られ、その後、トランザクション履歴を不明瞭にするために一般的に使用されるミキシングサービスであるTornado Cashに預けられました。Unleashとオンチェーン分析会社LookonChainは、このエクスプロイトがStory Protocol自体の脆弱性ではなく、Unleashのガバナンスの失敗に起因すると見ています。Unleashはすべての運用を一時停止し、独立したセキュリティ専門家と協力して根本原因の特定にあたっており、ユーザーにはさらなる通知があるまでUnleash Protocolのコントラクトとのやり取りを控えるよう勧告しています。

(出典：CoinDesk)