## Unleash Protocolのエクスプロイト：$3.9百万の資金が管理の脆弱性を通じて引き出される

セキュリティ研究者のPeckShieldは、Story Protocolを基盤とする分散型プラットフォームUnleash Protocolで深刻なインシデントを発見しました。悪意のある者はマルチシグ管理システムの脆弱性を悪用し、約$3.9百万のユーザー資産を成功裏に引き出しました。このインシデントは、DeFiエコシステムにおける管理コントロールの保護の重要性を示しています。

## 攻撃の詳細：不正アクセスから資金引き出しまで

攻撃は、Unleash Protocolのマルチシグメカニズムの侵害から始まりました。悪意のある者は不正に管理者権限を取得し、承認手続きを経ずにスマートコントラクトのアップデートを実施しました。これにより、攻撃者はプロトコルを直接制御し、チームの内部承認なしにコントラクトから資金を引き出すことが可能になりました。

資産を引き出した後、攻撃者は追跡を困難にするために盗まれた資金を小さな部分に分割し始めました。Ethereumのブロックチェーンには、1,337.1 ETHの預入記録が記録されており、これはTornado Cashに送られました。Tornado Cashは取引の出所を隠すためのプライバシーツールです。複数回の預入（(少額から100 ETHのバッチまで)）は、盗まれた資金と元の出所との関連を排除するためにミキサープロトコルを通じて資産を混合する目的で明らかに行われました。

## どの資産が攻撃対象となったか

エクスプロイトの際に、エコシステムの主要なトークンであるWIP、USDC、WETH、stIP、vIPが侵害されました。これらの資産は、承認された管理の範囲外で引き出されており、主要なチームの承認を得ていません。Unleash Protocolのチームは、インシデントはプロトコル自体のコントラクトに限定されており、Story Protocol、そのバリデーター、基本インフラストラクチャは影響を受けていないと強調しています。

## プラットフォームの対応とユーザーへの推奨事項

脆弱性の発見後、Unleash Protocolはさらなる損失を防ぐためにすべての操作を一時停止しました。チームは、セキュリティの専門家や法的調査官と協力して調査を開始しました。現時点では、公式の脆弱性修正アップデートが公開されるまで、ユーザーにはUnleash Protocolのコントラクトとの相互作用を控えるよう強く推奨されています。

このインシデントは、定期的なセキュリティ監査、多重承認の重要性、DeFiプロトコルにおける管理アクセスの適切な監視の必要性を再認識させるものです。