DeFi-проєкт Unleash Protocol втратив приблизно $3,9 млн в результаті хакерської атаки. Про це сповістили аналітики з PeckShield.
#PeckShieldAlert @UnleashProtocol на @StoryProtocol повідомив про несанкціоноване виведення коштів, що призвело до втрати приблизно ~$3.9M.
Зловмисник згодом перебриджив викрадені кошти до #Ethereum і депонував їх (1,337.1 $ETH) у Tornado Cash. https://t.co/KHVBm0DWBr pic.twitter.com/Lc8qMzkJGV
— PeckShieldAlert (@PeckShieldAlert) December 30, 2025
Зловмисник вивів активи, конвертував їх і відправив в Ethereum. Згодом він переказав 1337,1 ETH у криптоміксер Tornado Cash.
Команда Unleash Protocol підтвердила факт взлому. Серед викрадених токенів — WIP, USDC, WETH, stIP і vIP.
Повідомлення про інцидент Unleash Protocol
Сьогодні раніше ми виявили несанкціоновану активність, що стосується смартконтрактів Unleash Protocol, яка призвела до виведення та переказу коштів користувачів.
Наше початкове розслідування вказує, що зовнішньо керована адреса отримала адміністративні…
— Unleash Protocol (꧁IP OS꧂) (@UnleashProtocol) December 30, 2025
За попередньою інформацією, хакер отримав доступ до управління через мультисиг-гаманець адміністратора. Це дало йому можливість здійснити несанкціоноване оновлення смартконтракту та вивести кошти користувачів.
Розробники тимчасово зупинили функціонування всіх сервісів Unleash Protocol. Команда співпрацює з експертами з кібербезпеки, щоб прояснити деталі інциденту.
Представники проєкту окремо відзначили, що інфраструктура мережі Story Protocol, на основі якої працює застосунок, не постраждала.
Unleash Protocol — децентралізована платформа для управління інтелектуальною власністю. Проєкт надає інструменти для реєстрації, ліцензування та торгівлі токенізованими правами на контент.
Слід нагадати, що у грудні браузерне розширення Trust Wallet стало жертвою хакерської атаки. Постраждали сотні користувачів, загальні збитки становлять $7 млн.