Unleash Protocol вівторка повідомив про втрату 1 337 ETH на суму 4 мільйони доларів унаслідок хакерської атаки. Peckshield і CertiK відстежили, що хакери через Tornado Cash відмивали гроші, переказуючи кілька транзакцій по 100 ETH на сервіс змішування. Зловмисники отримали несанкціонований контроль над системою мультипідписного управління, ймовірно, шляхом соціальної інженерії для виконання неавторизованих оновлень контрактів, обходячи перевірки для зняття коштів.
Запис відстеження відмивання через Tornado Cash
Згідно з даними з блокчейну та звітами кількох безпекових компаній, хакери намагаються використовувати протокол Tornado Cash на Ethereum для відмивання грошей. Tornado Cash — це сервіс змішування криптовалюти, який шляхом змішування коштів кількох користувачів розриває зв’язки між джерелом і призначенням коштів, ускладнюючи правоохоронцям відстеження руху грошей.
Peckshield зазначає, що зловмисники, ймовірно, вже відправили багато транзакцій по 100 ETH до популярного сервісу змішування. Така стратегія пакетних переказів є типовою для відмивання грошей, оскільки одноразові великі перекази легше відстежити. Розбиття 1 337 ETH на 13–14 транзакцій по 100 ETH з інтервалами зменшує ризик швидкого виявлення.
CertiK почала маркувати підозрілі зняття Wrapped ETH і IP токенів, які надходять на зовнішній акаунт, ймовірно, створений за допомогою SafeProxyFactory. Ця технічна деталь демонструє рівень професіоналізму хакерів: SafeProxyFactory — це фабрика контрактів для розгортання нових мультипідписних гаманців Gnosis Safe (зараз Safe). Зловмисники використовують цю технологію для створення тимчасових гаманців для отримання крадених коштів, що свідчить про глибоке розуміння екосистеми Ethereum.
Загальні активи, що постраждали, включають WIP, USDC, WETH, stIP і vIP, більша частина яких вже була перекинута через мост на Ethereum і відправлена до Tornado Cash. Процес мосту ускладнює відстеження, оскільки активи проходять через кілька контрактів і адрес під час міжланцюгових переказів, що розмиває сліди. Після потрапляння до Tornado Cash кошти змішуються з іншими депозитами, утворюючи «чорний ящик», і вихідні кошти вже не можна прив’язати до вхідних.
Варто зазначити, що з 2022 року Tornado Cash під санкціями Мінфіну США, використання цього сервісу вже є протиправним. Однак санкції не зупинили його роботу, оскільки Tornado Cash — децентралізований протокол на основі смарт-контрактів, який не можна закрити так само, як централізовані сервіси. Зловмисники готові ризикувати юридичними наслідками, використовуючи Tornado Cash, що свідчить про їхню обережність щодо технологій відстеження.
Як було зламано мультипідписну систему управління
Ранком у вівторок Unleash повідомив про виявлення вразливості. Проєкт тимчасово припинив роботу і почав розслідування інциденту, який, ймовірно, був викликаний зломом мультипідписного механізму. У твітері Unleash написано: «Попереднє розслідування показує, що зовнішній акаунт отримав управління через мультипідписне управління Unleash і виконав неавторизоване оновлення контракту.»
Інакше кажучи, зловмисники отримали несанкціонований контроль над системою управління Unleash Protocol, ймовірно, через соціальну інженерію або інші вразливості безпеки, що дозволило їм виконати оновлення, обхідні перевірки, і вивести кошти користувачів. Такий сценарій у DeFi не є рідкістю, але успішне злом мультипідписної системи викликає занепокоєння.
Мультипідписні гаманці (Multi-Signature Wallet) — найпоширеніший механізм захисту активів у DeFi. Вони вимагають підпису кількох приватних ключів для виконання транзакції, тому навіть при крадіжці одного ключа зловмисник не зможе вкрасти кошти. Однак цей випадок показує, що мультипідписні системи не є абсолютною гарантією безпеки.
Три можливі причини несправності мультипідпису
Соціальна інженерія: зловмисники через фішингові листи або підроблені повідомлення змушують кількох підписантів розкривати приватні ключі
Внутрішні зловживання: співробітники, що мають мультипідписні ключі, змовляються або підкуплені, співпрацюючи з хакерами
Вразливості контракту: у самому мультипідписному контракті є помилки у коді, що дозволяють зловмисникам обходити вимоги до підписів
Заява Unleash підкреслює, що «зовнішній акаунт» отримав контроль, натякаючи, що це може бути не внутрішній злом, а зовнішня атака, яка через технічні або соціальні методи отримала достатньо прав для управління. Оновлення дозволило зняти кошти без дозволу команди, і сталося поза межами звичайних процедур управління, що свідчить про повний контроль зловмисників.
Попередження щодо безпеки екосистеми Story Protocol
Unleash заявив: «Цей інцидент виник через систему управління та прав доступу протоколу Unleash», і додав, що «загроза, ймовірно, обмежена саме контрактами та управлінням Unleash», і «немає доказів пошкодження контрактів Story Protocol, валідаторів або базової інфраструктури». Це намагається обмежити масштаб шкоди саме до Unleash і не поширюватися на всю екосистему Story Protocol.
Unleash — один із численних застосунків, побудованих на базі Story Protocol. Це відносно новий Layer 1 протокол, орієнтований на токенізацію інтелектуальної власності. За даними PIP Labs, що стоять за Story, вони залучили 1.4 млрд доларів інвестицій, серед яких провідні венчурні фонди. Якщо цей інцидент викличе сумніви щодо безпеки екосистеми Story Protocol, це може негативно вплинути на інші застосунки і загальну оцінку.
Команда Unleash закликає користувачів не взаємодіяти з протоколом і обіцяє, що при отриманні достовірної інформації надасть оновлення щодо інциденту та можливих заходів. Тимчасова зупинка роботи — стандартна міра для запобігання подальшому викраденню коштів, але вона також означає, що легальні користувачі тимчасово не зможуть отримати доступ до своїх активів.
З ширшої перспективи, цей випадок з відмиванням знову підкреслює ризики управління у DeFi. Мультипідписні механізми більш безпечні за один підпис, але все одно залежать від людського фактору. Зі зростанням вартості заблокованих у DeFi активів, атаки на системи управління можуть ставати частішими і складнішими.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
BitMine(BMNR) безстрокові контракти будуть вперше запущені на Gate 18 березня, підтримуючи торгівлю з кредитним плечем від 1 до 20 разів
Gate News bot повідомлення, згідно з офіційним оголошенням Gate від 18 березня 2026 року
Спеціалізований розділ контрактних акцій Gate запустить перший випуск BMNR (BitMine) вічного контракту на реальних торгах 18 березня 2026 року о 18:00 (UTC+8), розраховується в USDT, підтримує операції довгих і коротких позицій з плечем 1-20x, користувачі можуть самостійно вибирати коефіцієнт плеча при розміщенні ордера.
BMNR — це тиковий символ BitMine Immersion Technologies, Inc., компанія головним чином володіє активами криптовалют, включаючи Ethereum (ETH) та інші.
GateAnnouncement23хв. тому
Біткойн консолідується на рівні 74,000 доларів, Етеріум стабільний на 2,300! Напередодні засідання FOMC «75 тисяч людей злили позиції»
Біткойн коливається в вузькому діапазоні біля 7.4 тисяч доларів, а Ethereum злегка відновився. За останні 24 години глобальні ліквідації досягли 2.65 мільярда доларів, при цьому довгі позиції переважали. Ринок очікує на рішення ФРС щодо ставок FOMC, настрої спекуляцій високі.
動區BlockTempo1год тому
Віталік Бутерін представляє правило швидкого підтвердження Ethereum для підвищення швидкості транзакцій
Віталік Бутерін представив Правило швидкого підтвердження для Ethereum, обіцяючи суттєво скоротити час очікування транзакцій, забезпечуючи остаточність протягом 12 секунд. Цей механізм спрямований на посилення довіри користувачів та ефективності капіталу без необхідності жорсткого форка мережі.
TheNewsCrypto1год тому
Citigroup значно знижує 12-місячні цільові ціни біткойну та етеріуму, посилаючись на перешкоди американського регулювання криптовалют, що послаблює каталізатори зростання
Citigroup знизив цільові ціни на Bitcoin і Ethereum на найближчі 12 місяців, що свідчить про більш обережний погляд на середньострокові перспективи криптографічного ринку, в основному через повільний прогрес законодавства США щодо криптоактивів. Цільова ціна Bitcoin знижена з 143,000 доларів США до 112,000 доларів США, а Ethereum — до 3,175 доларів США. Незважаючи на потенціал подальшого зростання в майбутньому, відсутність нових політичних каталізаторів може привести до коливань цін у певному діапазоні в короткостроковій перспективі. Citigroup має більш обережну оцінку Ethereum, вважаючи, що його більше впливає активність в блокчейні.
区块客2год тому
neoyokio.eth кит тримає 4x плече ASTER лонг позицію з нереалізованим прибутком 2.7 млн доларів, ROI 56.4%
neoyokio.eth кит на платформі Hyperliquid збільшив нереалізований прибуток від довгої позиції ASTER до 2,7 мільйона доларів з прибутковістю 56,4%. Цей кит спочатку накопичував за 0,69 доларів, а потім проти тренду додав позиції, зменшивши середню ціну входу до 0,636 доларів. Недавно ASTER виросла до 0,78 доларів, але зараз знизилася до 0,737 доларів.
GateNews2год тому
