هاكر يغسل 4 ملايين دولار من إيثريوم عبر بروتوكول Unleash

📋

حقائق رئيسية

هاكر تولى سيطرة غير مصرح بها على محفظة multisig الخاصة ببروتوكول Unleash.
تم سحب ما يقرب من 4 ملايين دولار من الأصول من البروتوكول.
الأموال المسروقة يتم غسلها عبر Tornado Cash.

ملخص سريع

تمكن هاكر من اختراق محفظة multisig التابعة لـ Unleash Protocol، مما أدى إلى سرقة ما يقرب من 4 ملايين دولار من الأصول. وتشير التقارير إلى أن المهاجم قد بدأ في تحويل هذه الأموال عبر Tornado Cash لإخفاء مصدرها.

يمثل هذا الخرق فشلاً أمنياً كبيراً للبروتوكول، حيث سمح بالوصول غير المصرح به إلى ضوابط إدارية حساسة. تتطور الحادثة حالياً بينما يستمر الهاكر في غسل عملة التشفير المسروقة.

اختراق Multisig

بدأت الحادثة عندما يبدو أن هاكرًا قد تولى سيطرة غير مصرح بها على محفظة multisig الخاصة بـ Unleash Protocol. تتطلب محفظات multisig عادةً مفاتيح خاصة متعددة لتفويض المعاملات، بهدف توفير طبقة أمان أعلى ضد نقاط الفشل الواحدة.

من خلال اختراق هذا الآلية، تجاوز المهاجم البروتوكولات الأمنية القياسية. شكل هذا الوصول غير المصرح به نقطة الدخول لسرقة الأصول اللاحقة التي تبلغ قيمتها تقريبًا 4 ملايين دولار. لم يتم تفصيل الطريقة المستخدمة للسيطرة على multisig، لكن النتيجة كانت فقدان الأموال بالكامل المحفوظة داخل المحفظة.

سحب الأصول والسرقة

بمجرد تأسيس السيطرة، سارع المهاجم إلى سحب محتويات المحفظة. بلغت القيمة الإجمالية للأصول المسروقة تقريبًا 4 ملايين دولار.

كانت الأصول المسروقة بشكل أساسي على شكل إيثريوم (ETH). يشير سرعة السحب إلى استخدام نصوص برمجية آلية على الأرجح لشفط الأموال فور الاختراق. هذا النوع من الاستخراج السريع شائع في استغلالات DeFi، حيث يتسابق المهاجمون ضد التدابير المضادة المحتملة من فريق البروتوكول.

الغسل عبر Tornado Cash 🌪️

بعد السرقة، بدأ الهاكر عملية غسل الأموال المسروقة. الأداة الرئيسية لهذه الإخفاء هي Tornado Cash، وهو بروتوكول لا مركزي يخلط عملات التشفير لقطع الصلة بين عناوين المصدر والوجهة.

يجعل استخدام Tornado Cash من الصعب للغاية على محللي البلوك تشين والجهات الحكومية تتبع الأموال. من خلال تجميع الأصول من مستخدمين متعددين، يخفي البروتوكول سجل المعاملات، ويغسل الإيثريوم المسروق بشكل فعال. هذه الخطوة هي إجراء قياسي للهاكرز الذين يسعون لتحويل الأموال المسروقة إلى نقد دون التعرف عليهم على الفور.

تداعيات على Unleash Protocol

يشكل الخرق تحديات شديدة لـ Unleash Protocol ورمزه الأصلي UN. فبeyond الخسارة المالية المباشرة التي تبلغ حوالي 4 ملايين دولار، تآثر الحادثة الثقة في البنية الأمنية للمنصة.

استعادة الأموال التي تم غسلها عبر خلطات مثل Tornado Cash يصعب بشكل سيئ. يواجه البروتوكول الآن مهمة معالجة الثغرة الأمنية التي سمحت باختراق multisig مع إدارة الأضرار من الأصول المسروقة. تذكر الحادثة بالمخاطر المستمرة المرتبطة بإدارة أنظمة العقود الذكية المعقدة ومفاتيح الإدارة في مجال التشفير.

Key Facts: 1. A hacker gained unauthorized control over Unleash Protocol's multisig wallet. 2. Nearly $4 million in assets were drained from the protocol. 3. The stolen funds are being laundered through Tornado Cash. FAQ: Q1: What happened to Unleash Protocol? A1: A hacker gained unauthorized control over the protocol's multisig wallet and drained nearly $4 million in assets. Q2: How are the stolen funds being hidden? A2: The hacker is laundering the stolen ETH through Tornado Cash to obscure the transaction trail.