Unleash Protocol subit une perte de 3,9 millions de dollars à la suite d’une violation de sécurité
Unleash Protocol, une plateforme de financement de la propriété intellectuelle construite sur l’écosystème de Story, a subi une perte d’environ 3,9 millions de dollars en raison d’une violation de sécurité, selon la société de sécurité blockchain PeckShield, rapporte TopTribune.
L’attaquant a transféré les actifs volés vers Ethereum et déposé 1 337,1 ethers dans Tornado Cash, un service de mélange de cryptomonnaies couramment utilisé pour obscurcir les historiques de transactions, selon PeckShield.
Unleash avait précédemment signalé la violation sans préciser le montant. « Plus tôt dans la journée, nous avons détecté une activité non autorisée impliquant les contrats intelligents d’Unleash Protocol, ce qui a entraîné le retrait et le transfert de fonds des utilisateurs », a déclaré la plateforme dans un post sur X. « Notre enquête initiale indique qu’une adresse externe a acquis un contrôle administratif grâce au système de gouvernance à multiples signatures d’Unleash, permettant une mise à niveau non autorisée du contrat qui a autorisé les retraits d’actifs en dehors des procédures de gouvernance approuvées. »
Les actifs affectés comprennent WIP, USDC, WETH, stIP et vIP, selon le protocole. Après les retraits, les fonds ont été transférés à l’aide d’infrastructures tierces vers des adresses externes.
Les plateformes comme Unleash visent à intégrer les droits de propriété intellectuelle, tels que les médias, les marques et les œuvres créatives, sur la blockchain, permettant leur tokenisation, leur licenciement ou leur utilisation en tant que primitives financières au sein d’applications décentralisées.
Tant Unleash que l’entreprise d’analytique on-chain LookonChain ont déclaré que l’exploitation semblait provenir d’un échec de gouvernance chez Unleash, plutôt que d’une vulnérabilité dans le protocole Story lui-même.
Unleash a annoncé la suspension de toutes ses opérations pendant que l’enquête se poursuit et collabore avec des experts en sécurité indépendants et des enquêteurs judiciaires pour déterminer la cause profonde. Les utilisateurs sont invités à ne pas interagir avec les contrats du protocole Unleash jusqu’à nouvel ordre et à suivre les canaux officiels pour les mises à jour.
