Хакерская атака на Unleash Protocol привела к хищению 1 337 ETH через скомпрометированную мультиподписную систему управления.
Украденные средства были отправлены через Tornado Cash для сокрытия следов транзакций.
Нарушение безопасности ограничилось протоколом Unleash, инфраструктура Story Protocol не затронута.
Хакер, недавно взломавший Unleash Protocol, начал отмывать украденные средства через сервис конфиденциальности на базе Ethereum — Tornado Cash, согласно данным в блокчейне и информации от компаний по безопасности.
Злоумышленник пытается скрыть следы примерно 1 337 ETH, стоимостью около 4 миллионов долларов, похищенных из Unleash на этой неделе.
Компании по безопасности PeckShield и CertiK сообщили, что средства были переведены в Ethereum и разбиты на несколько партий, часто по 100 ETH каждая, перед внесением в Tornado Cash, известный протокол для смешивания криптовалют.
Взлом Unleash стал результатом захвата управления
Unleash подтвердил во вторник, что подвергся серьёзному нарушению безопасности, приведшему к потерям примерно в 3,9 миллиона долларов.
Протокол приостановил операции и начал расследование инцидента.
По данным Unleash, предварительные выводы указывают, что внешний кошелёк получил несанкционированный административный контроль над протоколом через его мультиподписную систему управления.
Затем злоумышленник выполнил несанкционированное обновление контракта, которое позволило выводить средства пользователей без надлежащих утверждений.
«Это обновление позволило выводить активы без одобрения команды Unleash и за рамками наших стандартных процедур управления и операций», — заявила команда в сообщении, опубликованном на X.
Аналитики по безопасности предполагают, что компрометация могла стать результатом фишинга или другой формы социальной инженерии, позволившей злоумышленнику получить контроль над ключами управления, обойдя стандартные меры защиты.
Украденные активы были переведены и перемешаны
Среди украденных активов, как сообщается, были Wrapped IP (WIP), USDC, Wrapped Ether (WETH), stIP и vIP токены.
Анализ в блокчейне показывает, что большинство этих активов сначала были переведены в Ethereum, затем консолидированы в ETH и направлены через Tornado Cash — подход, часто используемый хакерами для затруднения отслеживания и возврата средств.
CertiK сообщила, что изначально обнаружила подозрительные выводы WETH и токенов, связанных с IP, которые были отправлены на внешний адрес, созданный с использованием SafeProxyFactory от Safe — популярного фреймворка для смарт-контрактов мультиподписных кошельков.
Unleash заявляет об отсутствии влияния на экосистему
Unleash подчеркнул, что взлом ограничился его собственными контрактами управления и администрирования.
Команда Unleash заявила, что в настоящее время нет свидетельств компрометации Story Protocol, блокчейна первого уровня, на котором построен Unleash.
«Воздействие, по-видимому, ограничено контрактами и административным контролем Unleash», — заявила команда, добавив, что валидаторы, основная инфраструктура и контракты Story Protocol не затронуты.
Unleash является одним из наиболее заметных приложений в экосистеме Story Protocol, которая фокусируется на токенизированной интеллектуальной собственности и управлении IP в блокчейне.
PIP Labs, компания, стоящая за Story Protocol, привлекла около 140 миллионов долларов финансирования от известных инвесторов.
Пользователям даны предупреждения по мере продолжения расследования
Команда Unleash призвала пользователей не взаимодействовать с протоколом, пока расследование продолжается, и заявила, что будет предоставлять обновления об инциденте и возможных мерах по исправлению по мере поступления проверенной информации.
На момент написания Unleash не раскрыл, планирует ли он предпринимать усилия по возврату средств или компенсации пострадавшим.Пользователи, и использование хакером Tornado Cash может существенно осложнить любые попытки отследить или вернуть похищенные активы.
Запись
Хакер Unleash Protocol перемещает украденные средства через Tornado Cash
впервые появилась на
CoinJournal
.
Source: link
