Unleash Protocol, yönetişim kaynaklı bir güvenlik açığı sonucu yaklaşık 3.9 milyon dolar kaybetti. PeckShield’in tespitine göre saldırgan yetkisiz erişimle varlıkları çekti ve fonları Ethereum’a taşıdı. Çalınan varlıklar daha sonra işlem geçmişini gizlemek adına Tornado Cash‘e aktarıldı.
Platformun açıklamasına göre saldırgan multisig yönetişim sisteminde kontrol elde ederek akıllı sözleşmeleri izinsiz güncelledi. Bu değişiklik yönetim onayı olmadan varlıkların çekilmesine yol açtı. Etkilenen varlıklar arasında WIP, USDC, WETH, stIP ve vIP bulunuyor.
Hırsızlık sonrası fonlar üçüncü taraf köprü altyapısıyla farklı adreslere aktarıldı. Olayın Story Protocol’den değil Unleash’in yönetişim yapısından kaynaklandığı değerlendiriliyor. Platform tüm işlemleri durdurdu. Kullanıcılara sözleşmelerle etkileşime geçmeme uyarısı yapıldı ve soruşturma bağımsız güvenlik ekipleriyle sürdürülüyor.