Atak na Unleash Protocol doprowadził do straty 3,9 miliona dolarów w aktywach opartych na Ethereum po naruszeniu zarządzania multisig w Story Protocol. Atakujący wykorzystał kontrole administracyjne do wypłaty USDC, WETH, stIP i vIP, a następnie wyprał środki przez 34 transfery do Tornado Cash. Protokół wstrzymał operacje i rozpoczął dochodzenie.
-
Atak na Unleash Protocol: 3,9 mln USD skradziono poprzez nadużycie multisig w Story Protocol.
-
Exploiter wypłacił USDC, WETH, stIP, vIP; przeniósł do Ethereum.
-
34 transfery ETH do Tornado Cash, w tym pakiety 100 ETH, w celu prania (dane PeckShieldAlert).
Atak na Unleash Protocol skutkuje stratą 3,9 mln USD w ETH z naruszenia multisig. Poznaj szczegóły exploitu, taktyki prania i reakcję protokołu. Bądź bezpieczny—czytaj teraz, aby uzyskać informacje o DeFi (158 znaków).
Czym jest atak na Unleash Protocol?
Atak na Unleash Protocol odnosi się do incydentu bezpieczeństwa w grudniu 2024 roku, kiedy atakujący skompromitowali zarządzanie multisig protokołu w Story Protocol, co skutkowało utratą około 3,9 miliona dolarów w skradzionych aktywach. Exploiter uzyskał nieautoryzowany dostęp administracyjny, zaktualizował inteligentne kontrakty i wypłacił środki użytkowników, w tym tokeny USDC, WETH, stIP i vIP. Te środki zostały przeniesione do głównej sieci Ethereum i systematycznie wysłane do Tornado Cash w celu ukrycia.
Jak doszło do ataku na Unleash Protocol?
Naruszenie wynikało z luki w strukturze zarządzania multisig Unleash Protocol. Według analizy PeckShieldAlert, atakujący nadużył uprawnień administracyjnych, aby wdrożyć złośliwe aktualizacje inteligentnych kontraktów. Umożliwiło to nieautoryzowane wypłaty z pominięciem standardowych procedur. Skradzione aktywa osiągnęły wartość około 3,9 miliona, głównie w ekwiwalentach ETH po przeniesieniu.
Po exploicie środki przeszły przez 34 transakcje w ciągu 11-12 godzin do kontraktów depozytowych Tornado Cash. PeckShieldAlert odnotował strukturalne wzorce: wielokrotne transfery 1 ETH, 10 ETH i znaczące pakiety 100 ETH, plus transfer 0,1 ETH. Opłaty sieciowe pozostały spójne na poziomie 0,0028-0,0030 ETH za transakcję, wszystkie z jednego skompromitowanego portfela, co wskazuje na celowe planowanie.
Ten incydent podkreśla ryzyko w konfiguracjach multisig, gdzie wielu sygnatariuszy zarządza kluczami, ale inżynieria społeczna lub kompromitacja kluczy mogą umożliwić takie exploity. Oświadczenie Unleash Protocol wyjaśniło, że podstawowe kontrakty Story Protocol, walidatory i infrastruktura pozostały nienaruszone, izolując problem do uprawnień zarządzania.
Najczęściej zadawane pytania
Co się stało w ataku na Unleash Protocol?
W ataku na Unleash Protocol atakujący wykorzystał kontrole multisig, aby ukraść 3,9 miliona dolarów w aktywach takich jak USDC i WETH z kontraktów opartych na Story Protocol. Środki zostały wyprane przez Tornado Cash w strukturalnych pakietach ETH. Protokół natychmiast wstrzymał operacje i bada aktywność sygnatariuszy.
Czy Story Protocol jest bezpieczny po ataku na Unleash Protocol?
Tak, Unleash Protocol potwierdził, że podstawowa infrastruktura Story Protocol pozostaje bezpieczna, bez kompromitacji kontraktów lub walidatorów. Naruszenie było ograniczone do struktury zarządzania Unleash. Użytkownicy powinni monitorować oficjalne aktualizacje przed wznowieniem interakcji.
Kluczowe wnioski
- Ujawnione luki w Multisig: Struktury zarządzania pozostają głównym celem; regularne audyty i weryfikacja sygnatariuszy są niezbędne.
- Wykryte wzorce prania: 34 strukturalne transfery do Tornado Cash podkreślają zaawansowane taktyki ukrywania według danych PeckShieldAlert.
- Szybka reakcja krytyczna: Wstrzymanie operacji zapobiega dalszym stratom—Unleash wzmacnia bezpieczeństwo we współpracy z ekspertami.
Podsumowanie
Atak na Unleash Protocol, obejmujący naruszenie multisig wartości 3,9 miliona dolarów, exemplifikuje ciągłe wyzwania bezpieczeństwa DeFi w obliczu rosnącego wyrafinowania protokołów. Ze środkami przekierowanymi przez Tornado Cash i trwającym ukierunkowanym dochodzeniem, Unleash Protocol priorytetowo traktuje naprawę i przejrzystość. Użytkownicy DeFi powinni priorytetowo traktować projekty z solidnymi audytami zarządzania, pozostając czujni, gdy ekosystem ewoluuje w kierunku silniejszych zabezpieczeń.
Unleash Protocol traci 3,9 mln USD w ETH po naruszeniu multisig; skradzione środki przekierowane do Tornado Cash w celu prania.
- Exploiter nadużył zarządzania multisig do wypłaty aktywów USDC, WETH, stIP i vIP.
- 34 transfery ETH trafiły do Tornado Cash, w tym strukturalne pakiety 100 ETH.
- Protokół wstrzymał operacje, badając aktywność multisig i wzmacniając środki bezpieczeństwa.
Naruszenie bezpieczeństwa dotknęło Unleash Protocol w Story Protocol, powodując utratę około 3,9 miliona dolarów w środkach użytkowników. PeckShieldAlert poinformował, że nieautoryzowany aktor wykorzystał kontrolę administracyjną w zarządzaniu multisig protokołu.
W konsekwencji exploiter zaktualizował inteligentne kontrakty, umożliwiając wypłaty aktywów poza oficjalnymi procedurami. Skradzione środki, w tym USDC, WETH, stIP i vIP, zostały przeniesione do Ethereum i przekierowane do Tornado Cash, usługi miksowania kryptowalut. Ten systematyczny transfer wskazuje na celową próbę zaciemnienia śladu transakcji.
Dane PeckShieldAlert podkreślają skoncentrowany wzorzec transakcji Ethereum. Skompromitowany portfel wykonał 34 wychodzące transfery w ciągu 11 do 12 godzin, wysyłając wszystkie środki bezpośrednio do kontraktów depozytowych Tornado Cash. Rozmiary transakcji były zgodne ze strukturalnymi nominałami, z wieloma depozytami 1 ETH, kilkoma transferami 10 ETH i znaczącym skupiskiem depozytów 100 ETH.
Dodatkowo w tym okresie pojawiła się transakcja 0,1 ETH. Dzielenie na wiele adresów pokazuje zaplanowane pranie, a nie przypadkową aktywność. Opłaty sieciowe pozostały stałe na poziomie 0,0028-0,0030 ETH, wszystkie z jednego portfela.
Dochodzenie i reakcja protokołu
Unleash Protocol potwierdził incydent w oświadczeniu, podkreślając, że podstawowa infrastruktura Story Protocol pozostała nienaruszona. Wyjaśnili: "Incydent powstał w strukturze zarządzania i uprawnień Unleash Protocol. Nie ma dowodów na kompromitację kontraktów Story Protocol, walidatorów ani podstawowej infrastruktury."
Protokół natychmiast wstrzymał operacje, aby zapobiec dalszym stratom. Współpracują z ekspertami ds. bezpieczeństwa w celu zbadania aktywności sygnatariuszy multisig, praktyk zarządzania kluczami i procedur zarządzania.
Unleash Protocol wzywa użytkowników do unikania interakcji z jego kontraktami do odwołania. Kontynuują zachowanie danych on-chain i koordynują się z partnerami ekosystemu. Zespół priorytetowo traktuje przejrzystą komunikację i ostrożne środki naprawcze.
W szerszym kontekście DeFi takie naruszenia multisig podkreślają potrzebę warstwowego bezpieczeństwa: portfeli sprzętowych, obliczeń wielostronnych i blokad czasowych przy aktualizacjach. Monitorowanie w czasie rzeczywistym PeckShieldAlert exemplifikuje, jak firmy analityczne blockchain wspomagają szybką reakcję, śledząc przepływy przed pełnym ukryciem.
Podczas gdy Tornado Cash umożliwia prywatność, jego użycie w praniu wywołuje kontrolę regulacyjną. Protokoły takie jak Unleash mogą się odbudować, wdrażając ulepszoną rotację sygnatariuszy i wykrywanie anomalii. Inwestorzy powinni weryfikować przejrzystość zarządzania poprzez weryfikowalność on-chain przed zaangażowaniem.
Źródło: https://en.coinotag.com/unleash-protocol-faces-3-9m-eth-loss-in-suspected-multisig-breach
