Hacker blanchit 4 M$ en ETH via le protocole Unleash

📋

Points clés

Un pirate a pris le contrôle non autorisé du portefeuille multisig d'Unleash Protocol.
Près de 4 millions de dollars d'actifs ont été drainés du protocole.
Les fonds volés sont blanchis via Tornado Cash.

Résumé rapide

Un pirate a réussi à compromettre le portefeuille multisig appartenant à Unleash Protocol, entraînant le vol de près de 4 millions de dollars d'actifs. L'attaquant aurait commencé à déplacer ces fonds via Tornado Cash pour masquer leur origine.

Cette brèche représente un échec de sécurité important pour le protocole, permettant un accès non autorisé aux contrôles administratifs critiques. L'incident est actuellement en développement alors que le pirate continue de blanchir la cryptomonnaie volée.

La brèche multisig

L'incident a commencé lorsqu'un pirate semble avoir obtenu le contrôle non autorisé sur le portefeuille multisig d'Unleash Protocol. Les portefeuilles multisig nécessitent généralement plusieurs clés privées pour autoriser les transactions, dans le but de fournir une couche de sécurité supplémentaire contre les points de défaillance uniques.

En compromettant ce mécanisme, l'attaquant a contourné les protocoles de sécurité standard. Cet accès non autorisé a servi de point d'entrée pour le vol ultérieur d'actifs évalués à environ 4 millions de dollars. La méthode spécifique utilisée pour prendre le contrôle du multisig n'a pas été détaillée, mais le résultat a été la perte complète des fonds détenus dans le portefeuille.

Drainage des actifs et vol

Une fois le contrôle établi, l'attaquant s'est rapidement mis à drainer le contenu du portefeuille. La valeur totale des actifs volés est estimée à près de 4 millions de dollars.

Les actifs volés étaient principalement sous la forme d'Ether (ETH). La rapidité du drainage suggère que des scripts automatisés ont probablement été utilisés pour détourner les fonds immédiatement après la compromission. Ce type d'extraction rapide est courant dans les exploits DeFi, où les attaquants rivalisent avec les contre-mesures potentielles de l'équipe du protocole.

Blanchiment via Tornado Cash 🌪️

À la suite du vol, le pirate a initié le processus de blanchiment des fonds volés. L'outil principal pour cette obfuscation est Tornado Cash, un protocole décentralisé qui mélange les cryptomonnaies pour briser le lien entre les adresses source et destination.

L'utilisation de Tornado Cash rend extrêmement difficile pour les analystes blockchain et les forces de l'ordre de tracer les fonds. En regroupant les actifs de plusieurs utilisateurs, le protocole obscurcit l'historique des transactions, blanchissant efficacement l'ETH volé. Cette étape est une procédure standard pour les pirates souhaitant encaisser les fonds volés sans être immédiatement identifiés.

Conséquences pour Unleash Protocol

La brèche pose de graves défis pour Unleash Protocol et son jeton natif, UN. Au-delà de la perte financière immédiate de près de 4 millions de dollars, l'incident érode la confiance dans l'infrastructure de sécurité de la plateforme.

Le recouvrement des fonds blanchis via des mélangeurs comme Tornado Cash est notoirement difficile. Le protocole doit désormais s'attaquer à la vulnérabilité de sécurité qui a permis la compromission multisig tout en gérant les conséquences du vol d'actifs. L'incident rappelle les risques persistants associés à la gestion de systèmes de contrats intelligents complexes et de clés administratives dans l'espace crypto.