Протокол Unleash выявил серию несанкционированных выводов средств, основанных на уязвимости смарт-trac. По оценкам протокола, первоначальные потери составили 3,9 млн долларов.
Приложение Unleash Protocol, представляющее собой рынок криптовалют, созданное на основе Story Protocol, сообщило о серии несанкционированных снятий средств с одного из своих смарт-trac.
Протоколdent, что уязвимость связана с управлением мультиподписью Unleash. Хакеру удалось принудительно обновитьtrac, что позволило вывести средства без одобрения команды протокола.
Уведомление обdent протокола Unleash
Ранее сегодня мы обнаружили несанкционированную активность, связанную со смарт-tracпротокола Unleash, которая привела к снятию и переводу средств пользователей.
Наше первоначальное расследование показывает, что адрес, находящийся в чужой собственности, получил административные права…
— Unleash Protocol (꧁IP OS꧂) (@UnleashProtocol) 30 декабря 2025 г.
Уязвимость затронула только смарт-контракты Unleash trac не оказав никакого влияния на Story Protocol . Unleash Protocol — относительно новое приложение, общая заблокированная стоимость которого составляет всего 4,4 млн долларов . Протокол был полностью израсходован вскоре после запуска.
Компания Unleash Protocol приостановила все операции и в настоящее время проводит дальнейшее расследование причин и потенциальной возможности перехвата части средств.
Первоначальное расследование показало, что злоумышленнику удалось перевести более 1300 ETH на счет Tornado Cash . Изначально на известный адрес злоумышленника были зачислены ETH, после чего он запросил несколько переводов по 100 ETH напрямую на Tornado Cash .
Взлом Unleash может замедлить работу Story Protocol
Разработка Story Protocol может замедлиться, поскольку Unleash был одним из её лучших приложений. Story Protocol стремилась создать инфраструктуру для интеллектуальной собственности. Story Protocol создала ещё одну цепочку L1, поставив перед собой цель построить собственную экосистему.
В конце 2025 года Story Protocol располагал ликвидностью на сумму 8 миллионов долларов и стейблкоинами на сумму 2,69 миллиона долларов. За прошедшую неделю из протокола был выведен более 24% стейблкоинов, независимо dent взлома Unleash Protocol.
Экосистема Story Protocol включает в себя относительно небольшие приложения. Однако взлом Unleash показывает, что даже небольшие протоколы отслеживаются на предмет потенциальных уязвимостей и ошибок в смарт-trac.
После объявления об уязвимости токен протокола Story IP упал с 1,62 до 1,50 долларов . В прошлом квартале IP обесценился, поднявшись с годового пика выше 13 долларов.
По данным SlowMist, к 2025 году будет зафиксировано 200 случаев использования уязвимостей
Согласно данным SlowMist, в 2025 году было зафиксировано 200dentвзлома протоколов, что меньше, чем более 400dentв 2024 году. Несмотря на это, хакерам удалось атаковать более крупные центры ликвидности, причинив общий ущерб в размере более 2,9 млрд долларов, по сравнению с 2 млрд долларов в 2024 году.
Недавние атаки были более изощренными, даже при затрагивании относительно небольших протоколов. Хакеры атаковали смарт-контракты trac нанося удары по платформам DeFi и пулам ликвидности. Одним из основных методов был поиск способов осуществления несанкционированных выводов средств или создания токенов через некорректный смарт- trac .
DeFi стал наиболее часто атакуемым типом проектов, за последний год было зафиксировано 126 инцидентов dent Атаки варьировались от мелкой кражи токенов до взлома ведущих приложений, таких как Cetus. DeFi было украдено около 649 миллионов долларов, в то время как инциденты dent централизованных биржах стали основным источником дохода для злоумышленников, принеся более 1,8 миллиарда долларов за последний год.
