2025-12-30 09:30:14

Unleash Protocolはスマートコントラクトのセキュリティインシデントに遭遇しました。報告によると、同プロジェクトのマルチシグガバナンスメカニズムに異常が発生し、外部アドレスが何らかの方法で管理権限を取得、その後、承認なしにコントラクトのアップグレードを実行し、ユーザー資産の不正な引き出しと移転を直接引き起こしました。

具体的には、この事件の問題点はどこにあるのでしょうか？初期調査によると、攻撃者はUnleashのマルチシグガバナンスプロセスを突破し、スマートコントラクトの管理権限を獲得しました。この権限を得た後、彼らは正常な承認手続きを回避し、強制的にコントラクトのアップグレードを実行しました。このアップグレード操作により資産引き出しの扉が開かれ、ユーザーの資金は静かに盗まれてしまったのです。

現在、プロジェクト側は一部資産が影響を受けたことを確認しています。この事件はDeFiユーザーに再び警鐘を鳴らしました：マルチシグメカニズムは一見安全に見えますが、ガバナンスロジックに欠陥や権限設定の不備があれば、依然として悪用される可能性があります。類似のプロジェクトに参加しているユーザーにとって、これは注目すべきケースです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

10 いいね

報酬
10
5
リポスト
共有

0/400

LiquidatedNotStirred

· 13時間前

また多署名の話ですね、やはりあの古いやり方です。多署名はただの紙の虎に過ぎません...権限設定が緩むとすぐに破られます。これが私が絶対に小規模プロジェクトのガバナンスコインに手を出さない理由です。あまりにも危険すぎます。

原文表示返信0

IfIWereOnChain

· 13時間前

またマルチシグネチャーのバックポットで、これは本当に信頼性が低いですこのUnleashの出来事は、マルチサインは紙の虎であり、その鍵は実装者のレベル次第であることを思い出させてくれました許可設定は本当に古い穴のようなもので、どうして踏み込むプロジェクトがあるのでしょうか

原文表示返信0

ShitcoinArbitrageur

· 14時間前

複数の署名を止められない? これはひどいことで、毎回許可の問題だと感じていますまた「安全監査合格」プロジェクトですよ、ええ、あなたが亡くなったのは間違いないでしょう。このアンリーシュの使い手の波はなんて運が悪いんだろう... 資金はなくなった契約のアップグレードは確かに落とし穴であり、ガバナンスのパラメータに注意を払う必要があります DeFi業界はハッカーと知恵と勇気を競い合っており、私はそれを恐れています

原文表示返信0

AirdropGrandpa

· 14時間前

またマルチシグのトラブルだ、今回はUnleashが直接暴露されたねこのコントラクトの脆弱性は本当にひどい、権限設定がこんなにいい加減なのか幸い私は関わっていないけど、こういうタイプのプロジェクトはますます安全性が低くなっている気がするマルチシグも信用できないな、誰に保証してもらえばいいのか資金がまた盗まれた、DeFiは毎日のように大騒ぎを繰り返している

原文表示返信0

GateUser-2fce706c

· 14時間前

これらの新プロジェクトはリスクが高く、複数の署名が万能薬ではないと長らく言われてきました。重要なのはチームの信頼性かどうかですこの引き戻しの波こそが真のスクリーニングの瞬間であり、個人投資家はその穴に足を踏み入れる可能性が最も高いでしょう許可設定は言うのは簡単で実行が難しく、多くのプロジェクト参加者はセキュリティを全く真剣に受け止めていません DeFiの門檻はここにあり、少しのリスク認識なしにはプレイできませんまた別のプロジェクトが爆発し、麻痺してしまった... 監査報告書に引き続き注意を払わなければならないようですだから私は、起源を知らない小さなコインには絶対に触らず、自分から動いたくもありません

原文表示返信0