-
PeckShield отмечает эксплойт на $3,9 млн, затронувший Unleash Protocol через скомпрометированное мультисиг-управление.
-
Похищенные средства были переброшены в Ethereum, 1 337,1 ETH было внесено в миксер-протокол Tornado Cash.
-
Unleash Protocol приостановил операции, начал проведение расследования и подтвердил, что инфраструктура Story Protocol полностью не затронута.
Блокчейн-аналитическая компания PeckShield сообщила о крупной хакерской атаке на Unleash Protocol — децентрализованную платформу, построенную на базе Story Protocol, в ходе которой злоумышленник вывел около $3,9 млн средств пользователей.
Вот как произошла атака. Об этом говорится в отчете PeckShield.
Как произошёл взлом Unleash Protocol?
По данным PeckShield, злоумышленник нацелился на мультиподписную систему управления Unleash Protocol.
Таким образом, хакер получил несанкционированный административный доступ и инициировал обновление смарт-контракта, не одобренное основной командой. Это изменение позволило выводить средства напрямую из протокола.
После вывода средств злоумышленник перебросил активы в сеть Ethereum и начал дробить их на более мелкие части.
Согласно данным блокчейна, 1 337,1 ETH было внесено в Tornado Cash, инструмент для обеспечения приватности, который часто используется для сокрытия следов транзакций.
Многократные депозиты — от небольших сумм до партий по 100 ETH — очевидно, были направлены на сокрытие источника похищенных средств.
Какие активы были затронуты в ходе взлома
В официальном уведомлении о происшествии команда Unleash Protocol подтвердила, что в ходе эксплойта пострадали несколько активов. К ним относятся WIP, USDC, WETH, stIP и vIP. Команда подчеркнула, что вывод средств произошёл вне рамок стандартных правил управления и не был одобрен внутренне.
Важно отметить, что Unleash уточнил: нет никаких свидетельств компрометации Story Protocol, его валидаторов или основной инфраструктуры. Проблема затронула исключительно контракты и административные механизмы Unleash.
Немедленные действия Unleash Protocol
Сразу после обнаружения инцидента Unleash Protocol приостановил все операции для предотвращения дальнейшего ущерба. Сейчас команда сотрудничает с независимыми экспертами по безопасности и судебными специалистами для установления первопричины случившегося.
Пользователям рекомендовано воздержаться от взаимодействия с контрактами Unleash Protocol до публикации новых официальных обновлений.
Будьте в курсе всех событий в мире криптовалют!
Опережайте рынок с помощью последних новостей, экспертных анализов и оперативных обновлений о трендах Bitcoin, альткоинов, DeFi, NFT и многого другого.
Часто задаваемые вопросы
Взлом произошёл после того, как злоумышленник получил несанкционированный административный доступ через мультисиг-систему и инициировал неутверждённое обновление контракта.
Было выведено примерно $3,9 млн пользовательских средств, включая ETH и различные токенизированные активы, находившиеся в контрактах Unleash Protocol.
Взлом затронул WIP, USDC, WETH, stIP и vIP — все были выведены вне рамок утверждённого управления и без внутреннего одобрения.
Пользователям следует воздержаться от взаимодействия с контрактами Unleash до выхода официальных обновлений, пока команда продолжает расследование и аудит безопасности.
