暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
tag
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
GasWastervip

Unleash Protocolはスマートコントラクトのセキュリティインシデントに遭遇しました。報告によると、同プロジェクトのマルチシグガバナンスメカニズムに異常が発生し、外部アドレスが何らかの方法で管理権限を取得、その後、承認なしにコントラクトのアップグレードを実行し、ユーザー資産の不正な引き出しと移転を直接引き起こしました。



具体的には、この事件の問題点はどこにあるのでしょうか?初期調査によると、攻撃者はUnleashのマルチシグガバナンスプロセスを突破し、スマートコントラクトの管理権限を獲得しました。この権限を得た後、彼らは正常な承認手続きを回避し、強制的にコントラクトのアップグレードを実行しました。このアップグレード操作により資産引き出しの扉が開かれ、ユーザーの資金は静かに盗まれてしまったのです。

現在、プロジェクト側は一部資産が影響を受けたことを確認しています。この事件はDeFiユーザーに再び警鐘を鳴らしました:マルチシグメカニズムは一見安全に見えますが、ガバナンスロジックに欠陥や権限設定の不備があれば、依然として悪用される可能性があります。類似のプロジェクトに参加しているユーザーにとって、これは注目すべきケースです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
0/400
shadowy_supercodervip
· 01-02 08:21
また別のマルチシグネチャーのひっくり返すシーンは本当に笑いが止まらなかった --- 複数の署名は紙の虎のようなもので、許可設定は緩くあちこちに散漫です --- だからこそ、不透明なガバナンスメカニズムを持つプロジェクトには決して触れません --- くそ、契約アップグレードのせいだ、いつになったら覚えられるんだ? --- 典型的な許可管理が下手に取り組む。今回はUnleashがうまくやってくる --- DeFiには脆弱性が常に存在し、それを見つける時間が待っています --- 多重署名防衛線の準備はそれだけか? 外部アドレスでできるのですか?
原文表示返信0
AltcoinMarathonervip
· 01-02 06:12
マラソンの20マイル地点のように、マルチシグの脆弱性は最終的にすべてのプロトコルが直面する壁です。真の問題は、開発者が学ぶのか、それとも同じガバナンスのミスを繰り返すのかということです。基本は依然として重要ですが、ガバナンスの穴?それらはすべてを迅速に壊します。
原文表示返信0
LiquidatedNotStirredvip
· 2025-12-30 09:57
また多署名の話ですね、やはりあの古いやり方です。 多署名はただの紙の虎に過ぎません...権限設定が緩むとすぐに破られます。 これが私が絶対に小規模プロジェクトのガバナンスコインに手を出さない理由です。あまりにも危険すぎます。
原文表示返信0
IfIWereOnChainvip
· 2025-12-30 09:49
またマルチシグネチャーのバックポットで、これは本当に信頼性が低いです このUnleashの出来事は、マルチサインは紙の虎であり、その鍵は実装者のレベル次第であることを思い出させてくれました 許可設定は本当に古い穴のようなもので、どうして踏み込むプロジェクトがあるのでしょうか
原文表示返信0
ShitcoinArbitrageurvip
· 2025-12-30 09:43
複数の署名を止められない? これはひどいことで、毎回許可の問題だと感じています また「安全監査合格」プロジェクトですよ、ええ、あなたが亡くなったのは間違いないでしょう。 このアンリーシュの使い手の波はなんて運が悪いんだろう... 資金はなくなった 契約のアップグレードは確かに落とし穴であり、ガバナンスのパラメータに注意を払う必要があります DeFi業界はハッカーと知恵と勇気を競い合っており、私はそれを恐れています
原文表示返信0
AirdropGrandpavip
· 2025-12-30 09:38
またマルチシグのトラブルだ、今回はUnleashが直接暴露されたね このコントラクトの脆弱性は本当にひどい、権限設定がこんなにいい加減なのか 幸い私は関わっていないけど、こういうタイプのプロジェクトはますます安全性が低くなっている気がする マルチシグも信用できないな、誰に保証してもらえばいいのか 資金がまた盗まれた、DeFiは毎日のように大騒ぎを繰り返している
原文表示返信0
GateUser-2fce706cvip
· 2025-12-30 09:37
これらの新プロジェクトはリスクが高く、複数の署名が万能薬ではないと長らく言われてきました。重要なのはチームの信頼性かどうかです この引き戻しの波こそが真のスクリーニングの瞬間であり、個人投資家はその穴に足を踏み入れる可能性が最も高いでしょう 許可設定は言うのは簡単で実行が難しく、多くのプロジェクト参加者はセキュリティを全く真剣に受け止めていません DeFiの門檻はここにあり、少しのリスク認識なしにはプレイできません また別のプロジェクトが爆発し、麻痺してしまった... 監査報告書に引き続き注意を払わなければならないようです だから私は、起源を知らない小さなコインには絶対に触らず、自分から動いたくもありません
原文表示返信0

  • ピン

サイトマップ