Взлом протокола Unleash: украдено 3,9 миллиона долларов из-за компрометации системы управления мультиподписью.

Протокол Unleash, позиционирующий себя как универсальное решение для управления интеллектуальной собственностью (ИС) и денежного рынка на основе протокола Story, подвергся хакерской атаке, в результате которой ущерб составил приблизительно 3,9 миллиона долларов. Об этом сообщила команда проекта в официальном заявлении на платформе X, и это подтвердили независимые аналитики из PeckShield.

Согласно данным расследования, злоумышленник получил административный контроль над смарт-контрактами Unleash через мультиподписной кошелек, что позволило ему осуществить несанкционированное обновление контракта. Это открыло путь для вывода активов, включая WIP, USDC, WETH, stIP и vIP. После атаки средства были переведены через инфраструктуру третьих лиц на внешние адреса. В частности, хакер перевел 1337,1 ETH в протокол Tornado Cash для анонимизации транзакций, что затрудняет дальнейшее отслеживание.

__КОРОТКИЙ_ТОКЕН_0__

Команда Unleash немедленно приостановила все операции протокола, чтобы предотвратить дальнейшие риски, и начала сотрудничество с независимыми экспертами по безопасности и криминалистике. Они подчеркнули, что инцидент ограничился исключительно контрактами Unleash и не затронул базовую инфраструктуру протокола Story, валидаторы или другие связанные элементы.

«Мы относимся к этому инциденту с предельной серьезностью и признаем его влияние на наших пользователей и партнеров. Нашим приоритетом является полное понимание ситуации, прозрачная коммуникация и определение мер по восстановлению», — говорится в официальном заявлении.

По данным PeckShield, атака произошла из-за уязвимости в системе управления и разрешений, в частности, в механизме мультиподписи, который призван обеспечить децентрализованное принятие решений. Это не первый случай, когда мультиподпись становится слабым местом: аналогичные эксплойты были зафиксированы в других проектах DeFi, где взлом ключей привел к значительным потерям. Согласно отраслевым отчетам, к 2025 году общие потери от взломов DeFi уже превысили 1 миллиард долларов, причем основное внимание уделялось уязвимостям в системе управления и обновлениях контрактов.

Реакция сообщества была неоднозначной: одни пользователи X называют инцидент «мошенничеством» и сомневаются в надежности проекта, в то время как другие призывают к усилению мер безопасности в управлении. На момент написания новости токен протокола не показал значительного падения, поскольку у Unleash нет собственного ликвидного токена на открытых рынках, но это может повлиять на доверие к экосистеме Story Protocol в целом.

Команда обещает предоставить обновления после завершения расследования и советует пользователям воздержаться от взаимодействия с контрактами Unleash до официального объявления. Этот случай еще раз напоминает нам о важности аудитов, ротации ключей в мультиподписях и использовании таких инструментов, как Revoke.cash, для управления разрешениями с целью минимизации рисков в DeFi.