Unleash Protocol cho biết đã xảy ra hàng loạt vụ rút tiền trái phép do bị khai thác lỗ hổng hợp đồng thông minh, với thiệt hại ban đầu ước tính khoảng 3,9 triệu USD. Vụ tấn công liên quan đến cơ chế quản trị multisig, cho phép hacker ép cập nhật hợp đồng trái phép và rút tiền mà không cần sự chấp thuận của đội ngũ dự án.
Sự cố chỉ ảnh hưởng đến Unleash, không tác động đến Story Protocol. Unleash là ứng dụng mới, chỉ có khoảng 4,4 triệu USD TVL, và phần lớn thanh khoản đã bị rút cạn ngay sau khi ra mắt. Giao thức hiện đã tạm dừng hoạt động để điều tra và tìm cách thu hồi tài sản.
Điều tra ban đầu cho thấy hacker đã bridge hơn 1.300 ETH và chuyển vào Tornado Cash. Sau vụ việc, token IP của Story Protocol giảm từ 1,62 USD xuống 1,50 USD, tiếp tục xu hướng giảm mạnh trong quý vừa qua.
Unleash Protocol Incident Notice
Earlier today, we detected unauthorized activity involving Unleash Protocol smart contracts, which led to the withdrawal and transfer of user funds.
Our initial investigation indicates that an externally owned address gained administrative…
— Unleash Protocol (꧁IP OS꧂) (@UnleashProtocol) December 30, 2025
