Story ekosistemi üzerinde inşa edilen fikri mülkiyet finansmanı platformu Unleash Protocol, ciddi bir güvenlik ihlaliyle gündeme geldi. Blockchain güvenlik firması PeckShield tarafından paylaşılan verilere göre platformdan yaklaşık 3,9 milyon dolar değerinde kripto varlık izinsiz şekilde çekildi. Olayın, doğrudan bir akıllı sözleşme hatasından ziyade Unleash’in yönetişim yapısındaki bir zafiyetten kaynaklandığı ifade ediliyor.
Unleash tarafından yapılan ilk açıklamada, platformun akıllı sözleşmelerinde olağandışı bir hareket tespit edildiği ve bunun kullanıcı fonlarının çekilmesiyle sonuçlandığı belirtildi. İncelemelere göre saldırgan, Unleash’in çoklu imza (multisig) yönetişim sistemi üzerinden yönetici yetkilerini ele geçirdi. Bu yetkiyle onaylı yönetişim sürecinin dışına çıkan izinsiz bir sözleşme güncellemesi yapıldı ve fonların çekilmesi mümkün hale geldi.
Saldırıdan etkilenen varlıklar arasında WIP, USDC, WETH, stIP ve vIP gibi token’lar yer aldı. Çekilen fonlar daha sonra üçüncü taraf köprü altyapıları kullanılarak Ethereum ağına taşındı. PeckShield’in analizine göre saldırgan, toplamda 1.337,1 ETH’yi Tornado Cash üzerinden transfer ederek işlem geçmişini gizlemeye çalıştı. Tornado Cash, daha önce de birçok saldırı sonrası fonların izini kaybettirmek amacıyla kullanılan bir karıştırma servisi olarak biliniyor.
Unleash ve zincir üstü analiz firması LookonChain, yaşanan olayın Story Protocol’ün altyapısında yer alan bir teknik açıktan kaynaklanmadığını özellikle vurguladı. Sorunun, Unleash’in kendi yönetişim mekanizmasında ortaya çıktığı ve Story Protocol’ün çekirdek protokolünün bu saldırıdan etkilenmediği ifade edildi. Buna rağmen Unleash’in, Story ekosistemi içindeki öne çıkan uygulamalardan biri olması, olayın yankılarını büyüttü.
Platform, saldırının ardından tüm operasyonlarını durdurduğunu ve bağımsız güvenlik uzmanları ile adli bilişim ekipleriyle birlikte kapsamlı bir inceleme başlattığını duyurdu. Kullanıcılardan, yeni bir duyuru yapılana kadar Unleash akıllı sözleşmeleriyle etkileşime girmemeleri istendi. Ayrıca resmi kanallar dışındaki bilgi ve yönlendirmelere karşı dikkatli olunması çağrısı yapıldı.
Unleash Protocol, fikri mülkiyet haklarını blockchain üzerine taşıyarak medya içerikleri, markalar ve yaratıcı eserlerin token’laştırılmasını ve finansal uygulamalarda kullanılmasını hedefliyordu. Ancak nispeten yeni bir platform olan Unleash’in toplam kilitli varlık değeri saldırı öncesinde yaklaşık 4,4 milyon dolar seviyesindeydi ve bu olayla birlikte likiditenin büyük bölümü kısa sürede boşaltıldı.
IP coin fiyatı etkilendi
Saldırının etkileri Story ekosisteminde de hissedildi. Olayın duyulmasının ardından Story Protocol’ün yerel token’ı IP’nin fiyatı 1,62 dolardan 1,50 dolar seviyelerine geriledi. IP token, son çeyrekte zaten sert bir düşüş yaşamış ve yıl içindeki 13 doların üzerindeki zirvesinden önemli ölçüde uzaklaşmıştı.
Bu sırada, 2025 yılı boyunca DeFi platformlarının sürekli olarak saldırı tehdidi yaşadığını belirtmekte fayda var. Zira güvenlik firması SlowMist’e göre yıl içerisinde toplam olarak 200 saldırı kayda geçti. Bu sayı 2024’e kıyasla düşüş gösterse de toplam kayıplar 2,9 milyar doları aşarak önceki yıla göre artış gösterdi. Saldırıların 126’sı doğrudan DeFi protokollerini hedef aldı.
