Unleash Protocol терпит утечку ETH на сумму $3.9M через Tornado Cash

• Злоумышленник использовал управление мультисигом для вывода активов USDC, WETH, stIP и vIP.

• 34 перевода ETH были отправлены в Tornado Cash, включая структурированные партии по 100 ETH.

• Протокол приостановил операции, проводит расследование активности мультисиг и усиливает меры безопасности.

В результате нарушения безопасности в Unleash Protocol на Story Protocol было потеряно примерно 3,9 миллиона долларов пользовательских средств. Согласно PeckShieldAlert, неавторизованный участник использовал административный контроль в управлении мультисигом протокола.

В результате злоумышленник обновил смарт-контракты, что позволило выводить активы вне официальных процедур. Украденные средства, включая USDC, WETH, stIP и vIP, были переведены на Ethereum и направлены в Tornado Cash, сервис крипто-микшинга. Эта систематическая передача указывает на преднамеренную попытку скрыть след транзакций.

Данные PeckShieldAlert подчеркивают сосредоточенный паттерн транзакций Ethereum. Скомпрометированный кошелек осуществил 34 исходящих перевода в течение 11-12 часов, отправляя все средства напрямую в депозиты Tornado Cash. Размеры транзакций следовали структурированным номинациям: несколько депозитов по 1 ETH, несколько переводов по 10 ETH и значительный кластер депозитов по 100 ETH.

Кроме того, в этот период анализа зафиксирована еще одна транзакция на 0.1 ETH. Группировка транзакций для воздействия на несколько адресов демонстрирует, что транзакции не были случайными, а являлись действиями лиц, планирующих отмывание своих средств. Комиссии за сеть оставались постоянными — около 0.0028-0.0030 ETH. Все эти транзакции были отправлены одним кошельком.

Расследование и реакция протокола

Unleash Protocol подтвердил инцидент в заявлении, подчеркнув, что основная инфраструктура Story Protocol осталась неповрежденной. Они объяснили: «Инцидент возник внутри системы управления и разрешений Unleash Protocol. Нет доказательств компрометации контрактов Story Protocol, валидаторов или базовой инфраструктуры.»

Протокол немедленно приостановил операции, чтобы предотвратить дальнейшие потери. Кроме того, они сотрудничают с экспертами по безопасности для расследования активности подписантов мультисиг, практик управления ключами и процедур управления.

Более того, Unleash Protocol призывает пользователей воздерживаться от взаимодействия с его контрактами до дальнейших указаний. Они продолжают сохранять данные в блокчейне и координируют действия с партнерами экосистемы. Согласно их заявлению, команда ставит приоритет на прозрачную коммуникацию и тщательные меры по устранению последствий.