Unleash Protocol во вторник сообщил о потере 1,337 ETH стоимостью 4 миллиона долларов из-за взлома. Peckshield и CertiK отслеживают, что хакеры через Tornado Cash отмывали деньги, отправляя несколько транзакций по 100 ETH на сервисы микширования. Атакающие получили несанкционированный контроль над системой мультиподписного управления, возможно, с помощью социальной инженерии для выполнения неавторизованных обновлений контрактов, обходя проверки и выводя средства.
Записи отслеживания отмывания через Tornado Cash
Согласно данным блокчейна и отчетам нескольких компаний по безопасности, хакеры пытаются использовать протокол Tornado Cash на Ethereum для отмывания денег. Tornado Cash — это сервис микширования криптовалют, который объединяет средства нескольких пользователей, разрывая связки между источником и получателем, что затрудняет правоохранительным органам отслеживание движения средств.
Peckshield отмечает, что злоумышленники, по всей видимости, отправили множество транзакций по 100 ETH в популярный сервис микширования. Такой поэтапный перевод — типичная схема отмывания денег, поскольку крупные однократные переводы легче отслеживать. Разделение 1,337 ETH на 13–14 транзакций по 100 ETH с интервалами снижает риск немедленного обнаружения.
CertiK начал маркировать подозрительные выводы Wrapped ETH и IP токенов, отправленных на внешний аккаунт, который, судя по всему, был создан с помощью SafeProxyFactory. Эти технические детали показывают профессионализм хакеров: SafeProxyFactory — это фабрика контрактов Gnosis Safe (ныне Safe), используемая для развертывания мультиподписных кошельков. Злоумышленники использовали этот инструмент для создания временных кошельков для получения украденных средств, что свидетельствует о глубоком понимании экосистемы Ethereum.
Затронутые активы включают WIP, USDC, WETH, stIP и vIP, большинство из которых было переведено через мост на Ethereum и отправлено в Tornado Cash. Сам процесс мостинга усложняет отслеживание, так как активы проходят через несколько контрактов и адресов, а каждая транзакция разбавляет следы. После попадания в Tornado Cash средства смешиваются с депозитами других пользователей, образуя «черный ящик», и выводимые средства не могут быть связаны с входящими.
Стоит отметить, что с 2022 года Tornado Cash находится под санкциями Министерства финансов США, использование этого сервиса уже является нарушением закона. Однако санкции не полностью остановили его работу, поскольку Tornado Cash — децентрализованный протокол на базе смарт-контрактов, который невозможно закрыть как централизованный сервис. Хакеры готовы рисковать юридическими последствиями, используя Tornado Cash, что показывает их осведомленность о технологиях отслеживания.
Как был взломан мультиподписной механизм управления
Во вторник утром Unleash сообщил о уязвимости безопасности. Проект был приостановлен, начался сбор доказательств и анализ атаки, которая, судя по всему, связана с нарушением работы мультиподписного механизма. В X Unleash написал: «Наше предварительное расследование показывает, что внешний аккаунт получил контроль над управлением через мультиподписную систему Unleash и произвел несанкционированное обновление контракта.»
Иными словами, злоумышленники получили несанкционированный контроль над системой управления протоколом Unleash, возможно, с помощью социальной инженерии или других уязвимостей, что позволило им выполнить обновление, обходя проверки, и вывести средства пользователей. Такой тип атаки в DeFi не редкость, но успешное нарушение мультиподписной системы вызывает особое беспокойство.
Мультиподписные кошельки (Multi-Signature Wallet) — наиболее распространенный механизм защиты активов в DeFi. Они требуют совместной подписи нескольких владельцев для выполнения транзакции, что теоретически исключает кражу средств при утере одного ключа. Однако эта атака показала, что мультиподписные механизмы не являются абсолютной защитой.
Три возможных сценария отказа мультиподписной системы
Социальная инженерия: хакеры через фишинговые письма или поддельные сообщения заставляют подписантов раскрывать приватные ключи
Внутренние злоумышленники: сотрудники, обладающие мультиподписными ключами, сговариваются или подкуплены, чтобы помочь хакерам
Уязвимости в контракте: сам контракт мультиподписей содержит баги, позволяющие обходить требования подписи
Заявление Unleash подчеркивает, что контроль получил «внешний аккаунт», что подразумевает, что это не обязательно внутренний злоумышленник, а внешний атакующий, получивший доступ с помощью технических или социальных методов. Этот взлом позволил вывести средства без согласия команды, вне рамок обычных процедур управления, что свидетельствует о полном захвате контроля.
Предупреждение по безопасности экосистемы Story Protocol
Unleash заявил: «Инцидент связан с системой управления и правами доступа протокола Unleash», добавив, что «влияние, похоже, ограничено контрактами и управлением, характерными только для Unleash», и «нет доказательств повреждения контрактов Story Protocol, валидаторов или инфраструктуры». Это заявление пытается ограничить масштаб ущерба рамками самого Unleash, избегая распространения на всю экосистему Story Protocol.
Unleash — один из многих известных приложений, построенных на базе Story Protocol. Story Protocol — относительно новая Layer 1 платформа, сосредоточенная на токенизации интеллектуальной собственности. За проектом стоит PIP Labs, которая собрала 1,4 миллиарда долларов инвестиций, включая ведущие венчурные фонды. Если этот инцидент вызовет сомнения в безопасности экосистемы Story Protocol, это может негативно сказаться на других приложениях и общем оценке проекта.
Команда Unleash предупредила пользователей не взаимодействовать с протоколом и пообещала, что при получении надежной информации немедленно предоставит обновления о случившемся и возможных мерах восстановления. Приостановка работы — стандартная мера для предотвращения дальнейших атак и кражи средств, однако это временно ограничивает доступ законных пользователей к их активам.
В более широком контексте этот инцидент вновь выявил риски управления в DeFi. Мультиподписные механизмы хоть и более безопасны, чем одиночные ключи, все равно зависят от человеческого фактора. По мере роста стоимости заблокированных средств в DeFi, атаки на системы управления могут стать более частыми и сложными.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
За последние 24 часа по всему рынку было ликвидировано позиций на $132 млн, при этом доля ликвидаций по длинным позициям составила 58,8%.
Новости Gate News: 13 апреля, по данным CoinAnk, за последние 24 часа по всей сети ликвидировано позиций на сумму 132 млн долларов, из них по длинным позициям ликвидировано около 77,6 млн долларов, по коротким позициям — около 53,93 млн долларов. В разрезе по валютам: ликвидации по биткоину составили около 29,45 млн долларов, по эфиру — около 22,37 млн долларов.
GateNews7м назад
XRP опережает BTC и ETH по притокам в ETF, Shiba Inu продолжает ралли цен, основатель Cardano бросает колкость в адрес XRP, бывший CTO Ripple говорит, что никто не держит ключи Сатоши — Top Weekly Crypto News - U.Today
XRP обгоняет Bitcoin, Ethereum, Solana и Dogecoin по потокам ETF за 24 часа
Основатель Cardano критикует XRP
Адам Бэк снова опровергает слухи о Сатоши
Дэвид Шварц объясняет, почему, вероятно, никто из ныне живущих не имеет ключей Сатоши
SHIB продолжает ценовое ралли на фоне роста объема сжиганий на 237%
XRP обгоняет Bitcoin, Ethereum,
UToday50м назад
Смарт-контракт Ethereum Hyperbridge HandlerV1 подвергся повторной атаке с использованием доказательства MMR, ущерб составил около 242k долларов США
Контракт Hyperbridge HandlerV1 на Ethereum подвергся атаке с повторным воспроизведением доказательства MMR, потери составили около 242k долларов США. Злоумышленник использовал уязвимость, чтобы повторно воспроизвести исторические доказательства для выполнения привилегированных операций; защита от повторного воспроизведения не смогла эффективно связать запрос с полезной нагрузкой.
GateNews1ч назад
Крупный держатель вносит 2 540 ETH на CEX после 3-месячного удержания, фиксирует убыток в $2,4 млн — Whale Deposits 2,540 ETH to CEX After 3-Month Hold, Records $2.4M Loss
Сообщение Gate News: адрес кита внес 2 540 ETH (на сумму 5,56 млн долларов) на централизованную биржу после того, как держал эти активы в течение трех месяцев, зафиксировав убыток в размере 2,4 млн долларов. Кит первоначально вывел 2 550 ETH с биржи по цене $8 млн долларов три месяца назад. Адрес
GateNews1ч назад
NXC снижает долю в биткоине и Ethereum, продает пакет акций на двух крупнейших криптобиржах
Корейская игровая компания NXC сокращает свои криптоактивы: по состоянию на конец 2025 года общий объем составляет 147,6 млрд вон, она продала Bitstamp и планирует выйти из Korbit. Этот шаг отражает то, что NXC переключается на европейские промышленные инвестиции, а бизнес диверсифицируется. Выручка в 2025 году выросла, но чистая прибыль значительно снизилась, главным образом из-за отсутствия разовых доходов.
MarketWhisper1ч назад
В криптосообществе был использован мостовой уязвимости Polkadot: 1 миллиард DOT был отчеканен в сети Ethereum и выставлен на продажу
Новости Gate News, 13 апреля, рыночные новости показывают, что уязвимость моста Polkadot была использована: злоумышленники отчеканили 1 миллиард DOT в сети Ethereum и уже их продали.
GateNews2ч назад
