Unleash Protocol ha rilevato una serie di prelievi non autorizzati, basati su un exploit di smarttrac. Il protocollo ha stimato le perdite iniziali a 3,9 milioni di dollari.
Unleash Protocol, un'app di mercato basata su Story Protocol, ha rilevato una serie di prelievi non autorizzati da uno dei suoi smarttrac.
Il protocollodentl'exploit come connesso alla governance multisig di Unleash. L'hacker è riuscito a forzare un aggiornamento non autorizzato deltrac, consentendo il prelievo di fondi senza l'approvazione del team del protocollo.
Avvisodent del protocollo Unleash
In precedenza oggi abbiamo rilevato un'attività non autorizzata che coinvolgeva gli smarttracdi Unleash Protocol, che ha portato al prelievo e al trasferimento dei fondi degli utenti.
La nostra indagine iniziale indica che un indirizzo di proprietà esterna ha ottenuto privilegi amministrativi..
— Unleash Protocol (꧁IP OS꧂) (@UnleashProtocol) 30 dicembre 2025
L'exploit ha interessato solo gli smart contract di Unleash trac senza effetti su Story Protocol . Unleash Protocol è un'app relativamente nuova, con un valore totale bloccato di soli 4,4 milioni di dollari . Il protocollo ha perso gran parte della sua liquidità subito dopo il lancio.
Unleash Protocol ha interrotto tutte le operazioni e sta ora indagando ulteriormente sulla causa e sulla possibilità di intercettare parte dei fondi.
Le indagini iniziali mostrano che l'aggressore è riuscito a rubare oltre 1.300 ETH, trasferendoli a Tornado Cash . L'indirizzo noto dell'aggressore era inizialmente finanziato con ETH, ma in seguito ha richiesto diversi trasferimenti di 100 ETH direttamente a Tornado Cash .
L'hacking scatenato potrebbe rallentare Story Protocol
Story Protocol potrebbe rallentare il suo sviluppo, poiché Unleash era tra le sue app principali. Story Protocol mirava a costruire l'infrastruttura per la proprietà intellettuale. Story Protocol ha creato un'altra catena L1, con l'obiettivo di costruire il proprio ecosistema.
Alla fine del 2025, Story Protocol deteneva 8 milioni di dollari di liquidità e 2,69 milioni di dollari in stablecoin. La scorsa settimana, il protocollo ha registrato un deflusso di oltre il 24% delle sue stablecoin, indipendentemente dent di Unleash Protocol.
L'ecosistema Story Protocol contiene app relativamente più piccole. Tuttavia, l'attacco hacker di Unleash dimostra che anche i protocolli più piccoli vengono monitorati per individuare potenziali exploit ed errori negli smarttrac.
In seguito all'annuncio dell'exploit, l'IP del token del protocollo nativo Story è sceso da 1,62 a 1,50 dollari . L'IP si è sgretolato nell'ultimo trimestre, da un picco annuale superiore a 13 dollari.
SlowMist ha contato 200 exploit nel 2025
Secondo SlowMist, nel 2025 si sono verificati 200 attacchidentai protocolli, in calo rispetto agli oltre 400dent2024. Nonostante ciò, gli hacker sono riusciti ad attaccare hub di liquidità più grandi, con una perdita totale di oltre 2,9 miliardi di dollari, in aumento rispetto ai 2 miliardi di dollari del 2024.
Gli attacchi recenti sono stati più sofisticati, anche quando hanno colpito protocolli relativamente piccoli. Gli hacker hanno preso di mira gli smart trac , attaccando piattaforme DeFi e pool di liquidità. Uno dei metodi principali è stato quello di cercare modi per effettuare prelievi non autorizzati o coniare token tramite uno smart contract trac .
DeFi è stata la tipologia di progetto più frequentemente attaccata, con 126 incidenti dent anno. Gli attacchi spaziavano dal furto di token su piccola scala al prosciugamento di app leader come Cetus. DeFi hanno prosciugato circa 649 milioni di dollari, mentre gli incidenti dent exchange centralizzati sono stati la principale fonte di valore per gli sfruttatori, con oltre 1,8 miliardi di dollari nell'ultimo anno.
