Protocolul Unleash se confruntă cu o pierdere de 3,9 milioane $ în ETH într-o suspectă breșă multisig

• Atacul asupra Unleash Protocol: 3,9 milioane dolari furați prin abuzul multisig pe Story Protocol.

• Exploatatorul a retras USDC, WETH, stIP, vIP; transferate pe Ethereum.

• 34 de transferuri ETH către Tornado Cash, inclusiv loturi de 100 ETH, pentru spălare (date PeckShieldAlert).

Atacul asupra Unleash Protocol rezultă într-o pierdere de 3,9 milioane dolari ETH din breșa multisig. Descoperă detaliile exploatării, tacticile de spălare și răspunsul protocolului. Rămâi în siguranță—citește acum pentru informații DeFi (158 caractere).

Ce este Atacul asupra Unleash Protocol?

Atacul asupra Unleash Protocol se referă la un incident de securitate din decembrie 2024 când atacatorii au compromis guvernanța multisig a protocolului pe Story Protocol, rezultând în aproximativ 3,9 milioane dolari în active furate. Exploatatorul a obținut acces administrativ neautorizat, a actualizat contractele inteligente și a retras fondurile utilizatorilor, inclusiv tokenuri USDC, WETH, stIP și vIP. Aceste fonduri au fost transferate pe mainnet-ul Ethereum și trimise sistematic către Tornado Cash pentru ascundere.

Cum a avut loc Atacul asupra Unleash Protocol?

Breșa a provenit dintr-o vulnerabilitate în cadrul de guvernanță multisig al Unleash Protocol. Conform analizei PeckShieldAlert, atacatorul a abuzat privilegiile administrative pentru a implementa actualizări malițioase ale contractelor inteligente. Acest lucru a permis retrageri neautorizate ocolind procedurile standard. Activele furate au totalizat aproximativ 3,9 milioane în valoare, în principal în echivalente ETH după transfer.

Post-exploatare, fondurile s-au deplasat prin 34 de tranzacții pe parcursul a 11-12 ore către contractele de depunere Tornado Cash. PeckShieldAlert a observat modele structurate: multiple transferuri de 1 ETH, 10 ETH și loturi proeminente de 100 ETH, plus un transfer de 0,1 ETH. Comisioanele de rețea au rămas constante la 0,0028-0,0030 ETH pe tranzacție, toate dintr-un singur portofel compromis, indicând planificare deliberată.

Acest incident evidențiază riscurile în configurațiile multisig, unde mai mulți semnatari gestionează cheile, dar ingineria socială sau compromiterea cheilor pot permite astfel de exploatări. Declarația Unleash Protocol a clarificat că contractele de bază, validatorii și infrastructura Story Protocol au rămas neafectate, izolând problema la permisiunile de guvernanță.

Întrebări Frecvente

Ce s-a întâmplat în Atacul asupra Unleash Protocol?

În atacul asupra Unleash Protocol, un atacator a exploatat controalele multisig pentru a fura 3,9 milioane dolari în active precum USDC și WETH din contractele bazate pe Story Protocol. Fondurile au fost spălate prin Tornado Cash în loturi structurate de ETH. Protocolul a suspendat imediat operațiunile și investighează activitățile semnatarilor.

Este Story Protocol Sigur după Atacul asupra Unleash Protocol?

Da, Unleash Protocol a confirmat că infrastructura de bază a Story Protocol rămâne sigură, fără compromisuri la contracte sau validatori. Breșa a fost limitată la cadrul de guvernanță al Unleash. Utilizatorii ar trebui să monitorizeze actualizările oficiale înainte de a relua interacțiunile.

Concluzii Cheie

• Vulnerabilități Multisig Expuse: Cadrele de guvernanță rămân o țintă principală; auditurile regulate și verificarea semnatarilor sunt esențiale.
• Modele de Spălare Detectate: 34 de transferuri structurate către Tornado Cash subliniază tacticile avansate de ascundere conform datelor PeckShieldAlert.
• Răspuns Rapid Critic: Suspendarea operațiunilor previne pierderi suplimentare—Unleash îmbunătățește securitatea cu colaborare de experți.

Concluzie

Atacul asupra Unleash Protocol, implicând o breșă multisig de 3,9 milioane dolari, exemplifică provocările continue de securitate DeFi pe fondul sofisticării crescânde a protocolului. Cu fonduri direcționate prin Tornado Cash și o investigație concentrată în desfășurare, Unleash Protocol prioritizează remedierea și transparența. Utilizatorii DeFi ar trebui să prioritizeze proiectele cu audituri robuste de guvernanță, rămânând vigilenți pe măsură ce ecosistemul evoluează către protecții mai puternice.

Unleash Protocol pierde 3,9 milioane dolari în ETH după o breșă multisig; fonduri furate direcționate către Tornado Cash pentru spălare.

• Exploatatorul a abuzat guvernanța multisig pentru a retrage active USDC, WETH, stIP și vIP.
• 34 de transferuri ETH au mers către Tornado Cash, inclusiv loturi structurate de 100 ETH.
• Protocolul a suspendat operațiunile, investigând activitatea multisig și îmbunătățind măsurile de securitate.

O breșă de securitate a lovit Unleash Protocol pe Story Protocol, rezultând într-o pierdere de aproximativ 3,9 milioane dolari în fonduri ale utilizatorilor. PeckShieldAlert a raportat că un actor neautorizat a exploatat controlul administrativ în guvernanța multisig a protocolului.

În consecință, exploatatorul a actualizat contractele inteligente, permițând retrageri de active în afara procedurilor oficiale. Fondurile furate, inclusiv USDC, WETH, stIP și vIP, au fost transferate pe Ethereum și direcționate către Tornado Cash, un serviciu de mixare a criptomonedelor. Acest transfer sistematic indică o încercare intenționată de a obscuriza traseul tranzacțiilor.

Datele PeckShieldAlert evidențiază un model concentrat de tranzacții Ethereum. Portofelul compromis a executat 34 de transferuri ieșite în 11 până la 12 ore, trimițând toate fondurile direct în contractele de depunere Tornado Cash. Dimensiunile tranzacțiilor au urmat denominații structurate, cu multiple depuneri de 1 ETH, mai multe transferuri de 10 ETH și un grup semnificativ de depuneri de 100 ETH.

În plus, o tranzacție de 0,1 ETH a apărut în această perioadă. Lotuirea către multiple adrese arată spălare premeditată, nu activitate aleatorie. Comisioanele de rețea au rămas constante la 0,0028-0,0030 ETH, toate dintr-un singur portofel.

Investigație și Răspunsul Protocolului

Unleash Protocol a confirmat incidentul într-o declarație, subliniind că infrastructura de bază a Story Protocol a rămas necompromisă. Aceștia au explicat: "Incidentul a provenit din cadrul de guvernanță și permisiuni al Unleash Protocol. Nu există dovezi de compromitere a contractelor Story Protocol, validatorilor sau infrastructurii subiacente."

Protocolul a suspendat imediat operațiunile pentru a preveni pierderi suplimentare. Aceștia colaborează cu experți în securitate pentru a investiga activitatea semnatarilor multisig, practicile de gestionare a cheilor și procedurile de guvernanță.

Unleash Protocol îndeamnă utilizatorii să evite interacțiunea cu contractele sale până la o notificare ulterioară. Aceștia continuă să păstreze datele on-chain și să coordoneze cu partenerii ecosistemului. Echipa prioritizează comunicarea transparentă și măsurile de remediere atente.

În contextul mai larg DeFi, astfel de breșe multisig subliniază necesitatea securității stratificate: portofele hardware, calcul multipartit și blocaje temporale la actualizări. Monitorizarea în timp real a PeckShieldAlert exemplifică modul în care firmele de analiză blockchain ajută la răspuns rapid, urmărind fluxurile înainte de ascunderea completă.

Deși Tornado Cash permite confidențialitate, utilizarea sa în spălare ridică examinarea regulatorie. Protocoale precum Unleash pot recupera prin implementarea rotației îmbunătățite a semnatarilor și detectarea anomaliilor. Investitorii ar trebui să verifice transparența guvernanței prin verificabilitate on-chain înainte de a se implica.