Ключевые факты
- Хакер получил несанкционированный доступ к мультиподписному кошельку Unleash Protocol.
- Из протокола было выведено почти $4 млн активов.
- Украденные средства отмываются через Tornado Cash.
Краткая сводка
Хакер успешно скомпрометировал мультиподписной кошелек, принадлежащий Unleash Protocol, в результате чего было украдено почти $4 млн активов. Сообщается, что злоумышленник начал выводить эти средства через Tornado Cash для сокрытия их происхождения.
Этот инцидент стал серьезным провалом безопасности для протокола, позволившим получить несанкционированный доступ к критически важным административным функциям. Ситуация продолжает развиваться, поскольку хакер продолжает отмывать украденную криптовалюту.
Взлом мультиподписного кошелька
Инцидент начался с того, что хакер, по-видимому, получил несанкционированный контроль над мультиподписным кошельком Unleash Protocol. Мультиподписные кошельки обычно требуют нескольких приватных ключей для авторизации транзакций, что должно обеспечивать более высокий уровень защиты от единой точки отказа.
Компрометировав этот механизм, злоумышленник обошел стандартные протоколы безопасности. Этот несанкционированный доступ стал точкой входа для последующей кражи активов на сумму примерно $4 млн. Конкретный метод получения контроля над мультиподписью не раскрыт, но результатом стала полная потеря средств, находившихся на кошельке.
Вывод активов и кража
После установления контроля злоумышленник быстро приступил к выводу содержимого кошелька. Общая стоимость украденных активов оценивается почти в $4 млн.
Украденные активы были преимущественно в виде Ether (ETH). Скорость вывода свидетельствует о том, что, вероятно, использовались автоматизированные скрипты для откачки средств сразу после компрометации. Этот тип быстрого вывода характерен для эксплойтов в DeFi, где злоумышленники опережают возможные контрмеры со стороны команды протокола.
Отмывание через Tornado Cash 🌪️
После кражи хакер инициировал процесс отмывания украденных средств. Основным инструментом для этой маскировки является Tornado Cash — децентрализованный протокол, который смешивает криптовалюты для разрыва связи между исходными и целевыми адресами.
Использование Tornado Cash делает крайне сложным для блокчейн-аналитиков и правоохранительных органов отслеживание средств. Пуляя активы от множества пользователей, протокол скрывает историю транзакций, эффективно «отмывая» украденный ETH. Этот шаг является стандартной процедурой для хакеров, стремящихся обналичить украденные средства без немедленной идентификации.
Последствия для Unleash Protocol
Инцидент создает серьезные проблемы для Unleash Protocol и его нативного токена UN. Помимо непосредственных финансовых потерь в размере почти $4 млн, произошедшее подрывает доверие к инфраструктуре безопасности платформы.
Возврат средств, отмытых через смесители вроде Tornado Cash, notoriously сложен. Протокол теперь сталкивается с задачей устранения уязвимости, позволившей скомпрометировать мультиподписной кошелек, одновременно управляя последствиями кражи активов. Этот инцидент служит напоминанием о постоянных рисках, связанных с управлением сложными системами смарт-контрактов и административными ключами в криптопространстве.
