Unleash Protocol Mengalami Pengurasan ETH sebesar $3.9M melalui Tornado Cash

• Exploiter menyalahgunakan tata kelola multisig untuk menarik aset USDC, WETH, stIP, dan vIP.

• 34 transfer ETH dilakukan ke Tornado Cash, termasuk batch 100 ETH yang terstruktur.

• Protokol menghentikan operasi, menyelidiki aktivitas multisig dan meningkatkan langkah-langkah keamanan.

Sebuah pelanggaran keamanan menimpa Unleash Protocol di Story Protocol, mengakibatkan kerugian sekitar $3,9 juta dalam dana pengguna. Menurut PeckShieldAlert, seorang aktor tidak berwenang memanfaatkan kontrol administratif dalam tata kelola multisig protokol.

Akibatnya, pelaku mengejar kontrak pintar, memungkinkan penarikan aset di luar prosedur resmi. Dana yang dicuri, termasuk USDC, WETH, stIP, dan vIP, kemudian dibawa ke Ethereum dan dialihkan ke Tornado Cash, layanan pencampuran kripto. Transfer sistematis ini menunjukkan upaya sengaja untuk mengaburkan jejak transaksi.

Data PeckShieldAlert menyoroti pola transaksi Ethereum yang terkonsentrasi. Dompet yang dikompromikan melakukan 34 transfer keluar dalam waktu 11 hingga 12 jam, mengirim semua dana langsung ke kontrak deposit Tornado Cash. Ukuran transaksi mengikuti denominasi terstruktur, dengan beberapa deposit 1 ETH, beberapa transfer 10 ETH, dan kelompok besar deposit 100 ETH.

Kedua, ada transaksi tambahan sebesar 0,1 ETH yang muncul dalam periode analisis ini. Pengelompokan transaksi untuk mempengaruhi beberapa alamat menunjukkan bahwa transaksi tersebut bukan acak, melainkan tindakan individu yang merencanakan pencucian transaksi mereka. Biaya jaringan tidak berubah, tetap sekitar 0,0028-0,0030 ETH. Semua transaksi ini dikirim dari satu dompet.

Investigasi dan Tanggapan Protokol

Unleash Protocol mengonfirmasi insiden tersebut dalam sebuah pernyataan, menekankan bahwa infrastruktur inti Story Protocol tetap tidak terganggu. Mereka menjelaskan, “Insiden ini berasal dari dalam tata kelola dan kerangka izin Unleash Protocol. Tidak ada bukti kompromi terhadap kontrak Story Protocol, validator, atau infrastruktur dasar.”

Protokol segera menghentikan operasi untuk mencegah kerugian lebih lanjut. Selain itu, mereka bekerja sama dengan para ahli keamanan untuk menyelidiki aktivitas penandatangan multisig, praktik pengelolaan kunci, dan prosedur tata kelola.

Selain itu, Unleash Protocol mendesak pengguna untuk tidak berinteraksi dengan kontraknya sampai pemberitahuan lebih lanjut. Mereka terus menjaga data di on-chain dan berkoordinasi dengan mitra ekosistem. Menurut pernyataan mereka, tim memprioritaskan komunikasi yang transparan dan langkah-langkah perbaikan yang hati-hati.