Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

La plataforma de IPFi del ecosistema Story sufre un ataque de hackers: se rompe el mecanismo de gobernanza de firma múltiple y se roban millones en activos

HashBanditvip
robot
Generación de resúmenes en curso

【比推】Unleash Protocol ha sufrido un grave incidente de seguridad. Una dirección externa, a través de su mecanismo de gobernanza multisig, logró infiltrarse en el backend y obtuvo con éxito permisos de gestión, para luego realizar una actualización no autorizada del contrato inteligente—lo que desencadenó una gran extracción de activos sin aprobación previa.

La lista de activos afectados ya ha sido confirmada: WIP, USDC, WETH, stIP, vIP todos han sido comprometidos. Estos activos fueron transferidos a una dirección externa y luego, mediante una infraestructura de puente de terceros, continuaron su camino, desapareciendo finalmente en la oscuridad.

La situación actual es que Unleash ha pulsado el botón de pausa—todas las operaciones del protocolo se han detenido. La oficina central ha declarado que la culpa principal de este incidente recae en su propio marco de gobernanza y permisos, y no han encontrado indicios de que los contratos, validadores o infraestructura subyacente de Story Protocol hayan sido comprometidos. Es decir, el problema se centra principalmente en los contratos y permisos de gestión de Unleash.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 3
  • Republicar
  • Compartir
Comentar
0/400
RetroHodler91vip
· hace5h
La firma múltiple ha sido comprometida, los permisos de gestión han sido robados, qué diseño tan desastroso... millones simplemente desaparecidos Otra vulnerabilidad en la gobernanza... ¿cuándo tendremos una solución de firma múltiple confiable? Estos proyectos realmente aprenden sobre la marcha, los usuarios son los que pagan el precio Parece que los puentes de cadena cruzada siempre son la máquina expendedora de hackers, los activos una vez transferidos nunca vuelven Unleash necesita urgentemente una auditoría de seguridad, de lo contrario, ¿quién se atreverá a tocarla? La gobernanza oficial se echa la culpa, pero ¿de qué sirve tener seguridad en la capa base si no está garantizada? Millones desaparecidos en un instante, ¿esto es web3? La firma múltiple ha caído... ni siquiera puede proteger lo más básico Otra actualización no autorizada... esta estrategia ya está demasiado vieja ¿El pauso del protocolo podrá salvar los activos que ya han sido robados?
Ver originalesResponder0
ChainDetectivevip
· hace5h
¿Se pueden romper todas las firmas múltiples? Esta vez realmente ha sido una locura --- Otra vez es culpa del diseño de permisos, ¿cuándo aprenderemos la lección? --- Millones simplemente desaparecidos, los hackers son realmente despiadados --- El puente de cadena cruzada desaparece en cuanto conecta activos, esto es absurdo --- ¿Qué importa que Unleash esté en pausa? ¿Y el dinero de los usuarios? --- Las firmas múltiples eran la última línea de defensa, que haya sido vulnerada significa que todo fue en vano --- ¿La oficina central se echa la culpa a sí misma? Qué sinceridad hay en eso --- USDC y WETH también han sido afectados... parece que no hay seguridad absoluta --- La infraestructura de cadena cruzada de terceros vuelve a cargar con la culpa, ¿cuándo se resolverá por completo? --- ¿No habría sido aún peor si no fuera por el problema con las firmas múltiples?
Ver originalesResponder0
AltcoinHuntervip
· hace6h
¿La gobernanza de múltiples firmas fue rota por una sola dirección? ¡Qué diseño tan increíble, tengo que investigarlo bien! Otra vez, "nuestro problema no es de la capa base", solo escúchalo, no lo tomes en serio. Millones simplemente desaparecieron, qué desesperación debe haber sentido quien cortó en esta ola... El marco de gobernanza oficial se echa la culpa, ¿y los auditores anteriores? ¿Estaban solo comiendo arroz? Que la firma múltiple pueda ser vulnerada por un solo punto, ¡qué diseño de permisos tan absurdo! ¿Los activos ya se fueron y todavía tienen la cara de detener el sistema? ¿Para qué lo hicieron en primer lugar, hermano? Por eso nunca apuesto todo en proyectos pequeños, el riesgo es realmente absurdo. Necesito ver cuánto me queda en mi Unleash, siento que voy a tener que cortar en carne propia. Que una firma múltiple sea hackeada es realmente absurdo, menos mal que no puse todo en esto. Este incidente demuestra un problema: evaluar el marco de gobernanza no solo se basa en el nombre, hay que revisar el código en profundidad.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto