De Unleash Protocol-hack leidde tot een verlies van $3,9 miljoen aan Ethereum-gebaseerde activa na een multisig governance-inbreuk op Story Protocol. Een aanvaller misbruikte administratieve controles om USDC, WETH, stIP en vIP op te nemen, en witwasten vervolgens fondsen via 34 overdrachten naar Tornado Cash. Het protocol pauzeerde de activiteiten en startte een onderzoek.
-
Unleash Protocol-hack: $3,9 miljoen gestolen via multisig-misbruik op Story Protocol.
-
Exploiter nam USDC, WETH, stIP, vIP op; overgebracht naar Ethereum.
-
34 ETH-overdrachten naar Tornado Cash, inclusief batches van 100 ETH, voor witwassen (PeckShieldAlert-gegevens).
Unleash Protocol-hack resulteert in $3,9 miljoen ETH-verlies door multisig-inbreuk. Ontdek exploit-details, witwaspraktijken en protocolreactie. Blijf veilig—lees nu voor DeFi-inzichten (158 tekens).
Wat is de Unleash Protocol-hack?
De Unleash Protocol-hack verwijst naar een beveiligingsincident in december 2024 waarbij aanvallers het multisig-bestuur van het protocol op Story Protocol compromitteerden, wat resulteerde in ongeveer $3,9 miljoen aan gestolen activa. De exploiter verkreeg ongeautoriseerde administratieve toegang, upgradede smart contracts en nam gebruikersfondsen op, waaronder USDC, WETH, stIP en vIP-tokens. Deze fondsen werden overgebracht naar het Ethereum-mainnet en systematisch naar Tornado Cash gestuurd voor verhulling.
Hoe vond de Unleash Protocol-hack plaats?
De inbreuk ontstond door een kwetsbaarheid in het multisig governance-raamwerk van Unleash Protocol. Volgens PeckShieldAlert-analyse misbruikte de aanvaller administratieve privileges om kwaadaardige smart contract-upgrades te implementeren. Dit maakte ongeautoriseerde opnames mogelijk waarbij standaardprocedures werden omzeild. De gestolen activa bedroegen in totaal ongeveer 3,9 miljoen aan waarde, voornamelijk in ETH-equivalenten na het overbruggen.
Na de exploit werden de fondsen via 34 transacties over 11-12 uur naar Tornado Cash-stortingscontracten verplaatst. PeckShieldAlert merkte gestructureerde patronen op: meerdere 1 ETH, 10 ETH en prominente 100 ETH-batches, plus een 0,1 ETH-overdracht. Netwerkkosten bleven consistent op 0,0028-0,0030 ETH per transactie, allemaal vanuit één gecompromitteerde wallet, wat wijst op opzettelijke planning.
Dit incident benadrukt de risico's in multisig-opstellingen, waarbij meerdere ondertekenaars sleutels beheren maar social engineering of sleutelcompromissen dergelijke exploits mogelijk kunnen maken. Unleash Protocol's verklaring verduidelijkte dat de kerncontracten, validators en infrastructuur van Story Protocol onaangetast bleven, waarbij het probleem werd geïsoleerd tot bestuursrechten.
Veelgestelde vragen
Wat gebeurde er bij de Unleash Protocol-hack?
Bij de Unleash Protocol-hack misbruikte een aanvaller multisig-controles om $3,9 miljoen aan activa zoals USDC en WETH te stelen van op Story Protocol gebaseerde contracten. Fondsen werden witgewassen via Tornado Cash in gestructureerde ETH-batches. Het protocol pauzeerde onmiddellijk de activiteiten en onderzoekt ondertekenaarsactiviteiten.
Is Story Protocol veilig na de Unleash Protocol-hack?
Ja, Unleash Protocol bevestigde dat de kerninfrastructuur van Story Protocol veilig blijft, zonder compromissen aan contracten of validators. De inbreuk was beperkt tot Unleash's governance-raamwerk. Gebruikers moeten officiële updates monitoren voordat ze interacties hervatten.
Belangrijkste conclusies
- Multisig-kwetsbaarheden blootgelegd: Governance-raamwerken blijven een belangrijk doelwit; regelmatige audits en ondertekeenaarsscreening zijn essentieel.
- Witwastrapatronen gedetecteerd: 34 gestructureerde overdrachten naar Tornado Cash onderstrepen geavanceerde verhuillingstactieken volgens PeckShieldAlert-gegevens.
- Snelle reactie cruciaal: Het pauzeren van activiteiten voorkomt verdere verliezen—Unleash verbetert de beveiliging met expertsamenwerking.
Conclusie
De Unleash Protocol-hack, waarbij een multisig-inbreuk van $3,9 miljoen plaatsvond, illustreert voortdurende DeFi-beveiligingsuitdagingen te midden van toenemende protocolsofisticatie. Met fondsen die via Tornado Cash worden geleid en een gericht onderzoek gaande, geeft Unleash Protocol prioriteit aan herstel en transparantie. DeFi-gebruikers moeten prioriteit geven aan projecten met robuuste governance-audits en waakzaam blijven terwijl het ecosysteem evolueert naar sterkere bescherming.
Unleash Protocol verliest $3,9 miljoen aan ETH na een multisig-inbreuk; gestolen fondsen gerouteerd naar Tornado Cash voor witwassen.
- Exploiter misbruikte multisig-bestuur om USDC, WETH, stIP en vIP-activa op te nemen.
- 34 ETH-overdrachten gingen naar Tornado Cash, inclusief gestructureerde 100 ETH-batches.
- Protocol pauzeerde activiteiten, onderzoekt multisig-activiteit en verbetert beveiligingsmaatregelen.
Een beveiligingsinbreuk trof Unleash Protocol op Story Protocol, wat resulteerde in een verlies van ongeveer $3,9 miljoen aan gebruikersfondsen. PeckShieldAlert meldde dat een ongeautoriseerde actor administratieve controle in het multisig-bestuur van het protocol exploiteerde.
Bijgevolg upgradede de exploiter smart contracts, waardoor activaopnames buiten officiële procedures mogelijk werden. De gestolen fondsen, waaronder USDC, WETH, stIP en vIP, werden overgebracht naar Ethereum en gerouteerd naar Tornado Cash, een cryptocurrency-mixservice. Deze systematische overdracht duidt op een opzettelijke poging om het transactiespoor te verhullen.
De gegevens van PeckShieldAlert benadrukken een geconcentreerd patroon van Ethereum-transacties. De gecompromitteerde wallet voerde binnen 11 tot 12 uur 34 uitgaande overdrachten uit, waarbij alle fondsen rechtstreeks naar Tornado Cash-stortingscontracten werden gestuurd. Transactiegroottes volgden gestructureerde denominaties, met meerdere 1 ETH-stortingen, verschillende 10 ETH-overdrachten en een significante cluster van 100 ETH-stortingen.
Daarnaast verscheen in deze periode een 0,1 ETH-transactie. Batchgewijs versturen naar meerdere adressen toont vooropgezet witwassen, geen willekeurige activiteit. Netwerkkosten bleven constant op 0,0028-0,0030 ETH, allemaal vanuit één wallet.
Onderzoek en protocolreactie
Unleash Protocol bevestigde het incident in een verklaring, waarbij werd benadrukt dat de kerninfrastructuur van Story Protocol niet gecompromitteerd bleef. Ze legden uit: "Het incident ontstond binnen het bestuur- en machtigingsraamwerk van Unleash Protocol. Er is geen bewijs van compromittering van Story Protocol-contracten, validators of onderliggende infrastructuur."
Het protocol pauzeerde onmiddellijk de activiteiten om verder verlies te voorkomen. Ze werken samen met beveiligingsexperts om multisig-ondertekenaarsactiviteit, sleutelbeheeractiviteiten en bestuursprocedures te onderzoeken.
Unleash Protocol dringt er bij gebruikers op aan om interactie met zijn contracten te vermijden tot nader order. Ze blijven on-chain data bewaren en coördineren met ecosysteempartners. Het team geeft prioriteit aan transparante communicatie en zorgvuldige herstelmaatregelen.
In bredere DeFi-context onderstrepen dergelijke multisig-inbreuken de noodzaak van gelaagde beveiliging: hardware wallets, multi-party computation en time-locks op upgrades. PeckShieldAlert's realtime monitoring illustreert hoe blockchain-analysebedrijven snelle reactie helpen, door stromen te volgen vóór volledige verhulling.
Hoewel Tornado Cash privacy mogelijk maakt, roept het gebruik ervan bij witwassen regelgevend toezicht op. Protocollen zoals Unleash kunnen herstellen door verbeterde ondertekenaarsrotatie en anomaliedetectie te implementeren. Investeerders moeten bestuurstransparantie verifiëren via on-chain verifieerbaarheid voordat ze zich engageren.
Bron: https://en.coinotag.com/unleash-protocol-faces-3-9m-eth-loss-in-suspected-multisig-breach
