広場
最新
注目
ニュース
プロフィール
ポスト
GasWaster
2025-12-30 09:30:14
フォロー
Unleash Protocolはスマートコントラクトのセキュリティインシデントに遭遇しました。報告によると、同プロジェクトのマルチシグガバナンスメカニズムに異常が発生し、外部アドレスが何らかの方法で管理権限を取得、その後、承認なしにコントラクトのアップグレードを実行し、ユーザー資産の不正な引き出しと移転を直接引き起こしました。
具体的には、この事件の問題点はどこにあるのでしょうか?初期調査によると、攻撃者はUnleashのマルチシグガバナンスプロセスを突破し、スマートコントラクトの管理権限を獲得しました。この権限を得た後、彼らは正常な承認手続きを回避し、強制的にコントラクトのアップグレードを実行しました。このアップグレード操作により資産引き出しの扉が開かれ、ユーザーの資金は静かに盗まれてしまったのです。
現在、プロジェクト側は一部資産が影響を受けたことを確認しています。この事件はDeFiユーザーに再び警鐘を鳴らしました:マルチシグメカニズムは一見安全に見えますが、ガバナンスロジックに欠陥や権限設定の不備があれば、依然として悪用される可能性があります。類似のプロジェクトに参加しているユーザーにとって、これは注目すべきケースです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
15 いいね
報酬
15
7
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
shadowy_supercoder
· 01-02 08:21
また別のマルチシグネチャーのひっくり返すシーンは本当に笑いが止まらなかった
---
複数の署名は紙の虎のようなもので、許可設定は緩くあちこちに散漫です
---
だからこそ、不透明なガバナンスメカニズムを持つプロジェクトには決して触れません
---
くそ、契約アップグレードのせいだ、いつになったら覚えられるんだ?
---
典型的な許可管理が下手に取り組む。今回はUnleashがうまくやってくる
---
DeFiには脆弱性が常に存在し、それを見つける時間が待っています
---
多重署名防衛線の準備はそれだけか? 外部アドレスでできるのですか?
原文表示
返信
0
AltcoinMarathoner
· 01-02 06:12
マラソンの20マイル地点のように、マルチシグの脆弱性は最終的にすべてのプロトコルが直面する壁です。真の問題は、開発者が学ぶのか、それとも同じガバナンスのミスを繰り返すのかということです。基本は依然として重要ですが、ガバナンスの穴?それらはすべてを迅速に壊します。
原文表示
返信
0
LiquidatedNotStirred
· 2025-12-30 09:57
また多署名の話ですね、やはりあの古いやり方です。
多署名はただの紙の虎に過ぎません...権限設定が緩むとすぐに破られます。
これが私が絶対に小規模プロジェクトのガバナンスコインに手を出さない理由です。あまりにも危険すぎます。
原文表示
返信
0
IfIWereOnChain
· 2025-12-30 09:49
またマルチシグネチャーのバックポットで、これは本当に信頼性が低いです
このUnleashの出来事は、マルチサインは紙の虎であり、その鍵は実装者のレベル次第であることを思い出させてくれました
許可設定は本当に古い穴のようなもので、どうして踏み込むプロジェクトがあるのでしょうか
原文表示
返信
0
ShitcoinArbitrageur
· 2025-12-30 09:43
複数の署名を止められない? これはひどいことで、毎回許可の問題だと感じています
また「安全監査合格」プロジェクトですよ、ええ、あなたが亡くなったのは間違いないでしょう。
このアンリーシュの使い手の波はなんて運が悪いんだろう... 資金はなくなった
契約のアップグレードは確かに落とし穴であり、ガバナンスのパラメータに注意を払う必要があります
DeFi業界はハッカーと知恵と勇気を競い合っており、私はそれを恐れています
原文表示
返信
0
AirdropGrandpa
· 2025-12-30 09:38
またマルチシグのトラブルだ、今回はUnleashが直接暴露されたね
このコントラクトの脆弱性は本当にひどい、権限設定がこんなにいい加減なのか
幸い私は関わっていないけど、こういうタイプのプロジェクトはますます安全性が低くなっている気がする
マルチシグも信用できないな、誰に保証してもらえばいいのか
資金がまた盗まれた、DeFiは毎日のように大騒ぎを繰り返している
原文表示
返信
0
GateUser-2fce706c
· 2025-12-30 09:37
これらの新プロジェクトはリスクが高く、複数の署名が万能薬ではないと長らく言われてきました。重要なのはチームの信頼性かどうかです
この引き戻しの波こそが真のスクリーニングの瞬間であり、個人投資家はその穴に足を踏み入れる可能性が最も高いでしょう
許可設定は言うのは簡単で実行が難しく、多くのプロジェクト参加者はセキュリティを全く真剣に受け止めていません
DeFiの門檻はここにあり、少しのリスク認識なしにはプレイできません
また別のプロジェクトが爆発し、麻痺してしまった... 監査報告書に引き続き注意を払わなければならないようです
だから私は、起源を知らない小さなコインには絶対に触らず、自分から動いたくもありません
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
597.76K 人気度
#
WeekendCryptoHoldingGuide
52.37K 人気度
#
IsraelStrikesIranBTCPlunges
25.62K 人気度
#
CryptoMarketSeesVolatility
193.15K 人気度
#
OilPricesRise
1.46M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
HODLBTC
HODL BITCOIN
時価総額:
$2.24K
保有者数:
1
0.00%
2
BITCOIN
HODL BITCOIN
時価総額:
$2.25K
保有者数:
1
0.00%
3
HOBIT
Hodl Bitcoin
時価総額:
$2.25K
保有者数:
1
0.00%
4
Roseb
偶像币
時価総額:
$2.24K
保有者数:
0
0.00%
5
HURMOZ
HURMOZ
時価総額:
$2.24K
保有者数:
1
0.00%
ピン
サイトマップ
Unleash Protocolはスマートコントラクトのセキュリティインシデントに遭遇しました。報告によると、同プロジェクトのマルチシグガバナンスメカニズムに異常が発生し、外部アドレスが何らかの方法で管理権限を取得、その後、承認なしにコントラクトのアップグレードを実行し、ユーザー資産の不正な引き出しと移転を直接引き起こしました。
具体的には、この事件の問題点はどこにあるのでしょうか?初期調査によると、攻撃者はUnleashのマルチシグガバナンスプロセスを突破し、スマートコントラクトの管理権限を獲得しました。この権限を得た後、彼らは正常な承認手続きを回避し、強制的にコントラクトのアップグレードを実行しました。このアップグレード操作により資産引き出しの扉が開かれ、ユーザーの資金は静かに盗まれてしまったのです。
現在、プロジェクト側は一部資産が影響を受けたことを確認しています。この事件はDeFiユーザーに再び警鐘を鳴らしました:マルチシグメカニズムは一見安全に見えますが、ガバナンスロジックに欠陥や権限設定の不備があれば、依然として悪用される可能性があります。類似のプロジェクトに参加しているユーザーにとって、これは注目すべきケースです。
---
複数の署名は紙の虎のようなもので、許可設定は緩くあちこちに散漫です
---
だからこそ、不透明なガバナンスメカニズムを持つプロジェクトには決して触れません
---
くそ、契約アップグレードのせいだ、いつになったら覚えられるんだ?
---
典型的な許可管理が下手に取り組む。今回はUnleashがうまくやってくる
---
DeFiには脆弱性が常に存在し、それを見つける時間が待っています
---
多重署名防衛線の準備はそれだけか? 外部アドレスでできるのですか?
多署名はただの紙の虎に過ぎません...権限設定が緩むとすぐに破られます。
これが私が絶対に小規模プロジェクトのガバナンスコインに手を出さない理由です。あまりにも危険すぎます。
このUnleashの出来事は、マルチサインは紙の虎であり、その鍵は実装者のレベル次第であることを思い出させてくれました
許可設定は本当に古い穴のようなもので、どうして踏み込むプロジェクトがあるのでしょうか
また「安全監査合格」プロジェクトですよ、ええ、あなたが亡くなったのは間違いないでしょう。
このアンリーシュの使い手の波はなんて運が悪いんだろう... 資金はなくなった
契約のアップグレードは確かに落とし穴であり、ガバナンスのパラメータに注意を払う必要があります
DeFi業界はハッカーと知恵と勇気を競い合っており、私はそれを恐れています
このコントラクトの脆弱性は本当にひどい、権限設定がこんなにいい加減なのか
幸い私は関わっていないけど、こういうタイプのプロジェクトはますます安全性が低くなっている気がする
マルチシグも信用できないな、誰に保証してもらえばいいのか
資金がまた盗まれた、DeFiは毎日のように大騒ぎを繰り返している
この引き戻しの波こそが真のスクリーニングの瞬間であり、個人投資家はその穴に足を踏み入れる可能性が最も高いでしょう
許可設定は言うのは簡単で実行が難しく、多くのプロジェクト参加者はセキュリティを全く真剣に受け止めていません
DeFiの門檻はここにあり、少しのリスク認識なしにはプレイできません
また別のプロジェクトが爆発し、麻痺してしまった... 監査報告書に引き続き注意を払わなければならないようです
だから私は、起源を知らない小さなコインには絶対に触らず、自分から動いたくもありません