Unleash Protocol hack’i, Story Protocol’daki multisig yönetim ihlalinden sonra Ethereum tabanlı varlıklarda 3.9 milyon dolar kayba yol açtı. Saldırgan, idari kontrolleri kullanarak USDC, WETH, stIP ve vIP çekti, ardından fonları Tornado Cash’e 34 transferle aklamayı başardı. Protokol işlemleri duraklattı ve soruşturma başlattı.
-
Unleash Protocol hack’i: Story Protocol’da multisig istismarıyla 3.9 milyon dolar çalındı.
-
Saldırgan USDC, WETH, stIP, vIP çekti; Ethereum’a köprüledi.
-
Tornado Cash’e 34 ETH transferi, 100 ETH’lik gruplar dahil, aklamak için (PeckShieldAlert verileri).
Unleash Protocol hack’i multisig ihlalinden 3.9 milyon dolar ETH kaybına yol açtı. Saldırı detayları, akılma taktikleri ve protokol tepkisi burada. DeFi içgörüleri için güvende kalın—şimdi okuyun (158 karakter).
Unleash Protocol Hack’i Nedir?
Unleash Protocol hack’i, Aralık 2024’te saldırganların Story Protocol’daki protokolün multisig yönetim mekanizmasını ele geçirdiği bir güvenlik olayını ifade eder; yaklaşık 3.9 milyon dolarlık varlık çalındı. Saldırgan yetkisiz idari erişim sağlayarak akıllı sözleşmeleri yükseltti ve USDC, WETH, stIP ile vIP tokenleri dahil kullanıcı fonlarını çekti. Bu fonlar Ethereum ana ağına köprülenerek sistematik olarak Tornado Cash’e gönderildi ve izi kaybettirildi.
Unleash Protocol Hack’i Nasıl Gerçekleşti?
İhlal, Unleash Protocol’ün multisig yönetim yapısındaki bir açık kaynaklıydı. PeckShieldAlert analizine göre, saldırgan idari yetkileri kötüye kullanarak kötü niyetli akıllı sözleşme yükseltmeleri yaptı. Bu, standart prosedürleri atlayarak yetkisiz çekimlere olanak sağladı. Çalınan varlıklar, köprülendikten sonra ağırlıklı olarak ETH eşdeğeriyle toplamda yaklaşık 3.9 milyon dolar değerindeydi.
Saldırı sonrası fonlar, 11-12 saat içinde 34 işlemle Tornado Cash yatırma sözleşmelerine aktarıldı. PeckShieldAlert, yapılandırılmış desenleri not etti: birden fazla 1 ETH, 10 ETH ve belirgin 100 ETH grupları, artı 0.1 ETH transferi. Ağ ücretleri işlem başına tutarlı şekilde 0.0028-0.0030 ETH arasında kaldı; hepsi tek bir ele geçirilmiş cüzdandan, planlı bir yaklaşımı işaret ediyor.
Bu olay, multisig kurulumlarındaki riskleri öne çıkarıyor; birden fazla imzalayıcının anahtarları yönetmesine rağmen sosyal mühendislik veya anahtar ihlalleri böyle saldırıları mümkün kılıyor. Unleash Protocol’ün açıklaması, Story Protocol’ün çekirdek sözleşmeleri, doğrulayıcıları ve altyapısının etkilenmediğini, sorunun yönetim izinleriyle sınırlı kaldığını vurguladı.
Sıkça Sorulan Sorular
Unleash Protocol Hack’inde Ne Oldu?
Unleash Protocol hack’inde saldırgan, multisig kontrollerini istismar ederek Story Protocol tabanlı sözleşmelerden USDC ve WETH gibi 3.9 milyon dolarlık varlık çaldı. Fonlar yapılandırılmış ETH gruplarıyla Tornado Cash üzerinden aklandı. Protokol hemen işlemleri duraklattı ve imzalayıcı etkinliklerini soruşturuyor.
Unleash Protocol Hack’i Sonrası Story Protocol Güvende mi?
Evet, Unleash Protocol, Story Protocol’ün çekirdek altyapısının güvende kaldığını doğruladı; sözleşme veya doğrulayıcı ihlali yok. İhlal, Unleash’ın yönetim yapısıyla sınırlı kaldı. Kullanıcılar etkileşimlere başlamadan önce resmi güncellemeleri takip etmeli.
Ana Çıkarımlar
- Multisig Zayıflıkları Ortaya Çıktı: Yönetim mekanizmaları başlıca hedef; düzenli denetimler ve imzalayıcı seçimi şart.
- Akılma Desenleri Tespit Edildi: PeckShieldAlert verilerine göre Tornado Cash’e 34 yapılandırılmış transfer, gelişmiş gizleme taktikleri gösteriyor.
- Hızlı Tepki Kritik: İşlemleri durdurmak daha fazla kaybı önledi—Unleash uzmanlarla güvenliği güçlendiriyor.
Sonuç
Unleash Protocol hack’i, 3.9 milyon dolarlık multisig ihlaliyle DeFi’deki devam eden güvenlik zorluklarını örnekliyor; protokoller karmaşıklaşırken. Fonlar Tornado Cash üzerinden yönlendirildi ve odaklanmış soruşturma devam ediyor; Unleash Protocol onarımı ve şeffaflığı önceliyor. DeFi kullanıcıları güçlü yönetim denetimli projeleri tercih etmeli, ekosistem daha iyi korumalara evrilirken tetikte kalmalı.
Unleash Protocol multisig ihlalinden sonra 3.9 milyon dolar ETH kaybetti; çalınan fonlar aklamak için Tornado Cash’e yönlendirildi.
- Saldırgan multisig yönetimini istismar ederek USDC, WETH, stIP ve vIP varlıklarını çekti.
- 34 ETH transferi Tornado Cash’e gitti, yapılandırılmış 100 ETH grupları dahil.
- Protokol işlemleri duraklattı, multisig etkinliklerini soruşturuyor ve güvenlik önlemlerini güçlendiriyor.
Story Protocol’da Unleash Protocol’e güvenlik ihlali vurdu, yaklaşık 3.9 milyon dolar kullanıcı fonu kaybına yol açtı. PeckShieldAlert, protokolün multisig yönetimindeki idari kontrolü yetkisiz bir aktörün istismar ettiğini bildirdi.
Sonuçta saldırgan akıllı sözleşmeleri yükselterek resmi prosedürler dışında varlık çekimine olanak sağladı. Çalınan fonlar—USDC, WETH, stIP ve vIP dahil—Ethereum’a köprülenip Tornado Cash adlı kripto para karıştırma servisine yönlendirildi. Bu sistematik transfer, işlem izini gizleme girişimini gösteriyor.
PeckShieldAlert verileri, Ethereum işlemlerinde yoğun bir deseni vurguluyor. Ele geçirilmiş cüzdan 11-12 saat içinde 34 çıkış transferi yaptı, tüm fonları doğrudan Tornado Cash yatırma sözleşmelerine gönderdi. İşlem boyutları yapılandırılmış tutarlara sahipti: birden fazla 1 ETH yatırma, birkaç 10 ETH transfer ve önemli 100 ETH yatırma kümeleri.
Ayrıca bu dönemde 0.1 ETH’lik bir işlem görüldü. Birden fazla adrese gruplama, rastgele değil planlı aklamayı gösteriyor. Ağ ücretleri sabit 0.0028-0.0030 ETH seviyesinde kaldı, hepsi tek cüzdandan.
Soruşturma ve Protokol Tepkisi
Unleash Protocol bir açıklamada olayı doğruladı ve Story Protocol’ün çekirdek altyapısının etkilenmediğini vurguladı. “Olay Unleash Protocol’ün yönetim ve izin çerçevesinden kaynaklandı. Story Protocol sözleşmeleri, doğrulayıcıları veya altyapısında ihlal kanıtı yok” dediler.
Protokol daha fazla kaybı önlemek için hemen işlemleri duraklattı. Multisig imzalayıcı etkinlikleri, anahtar yönetimi ve yönetim prosedürlerini araştırmak için güvenlik uzmanlarıyla iş birliği yapıyorlar.
Unleash Protocol kullanıcılara ileri bildirime kadar sözleşmeleriyle etkileşimden kaçınmalarını öneriyor. Zincir üstü verileri koruyor ve ekosistem ortaklarıyla koordine ediyorlar. Ekip şeffaf iletişim ve dikkatli onarım öncelikli.
Genel DeFi bağlamında bu multisig ihlalleri katmanlı güvenliğe işaret ediyor: donanım cüzdanları, çok taraflı hesaplama ve yükseltmelerde zaman kilitleri. PeckShieldAlert’ün gerçek zamanlı izlemesi, blockchain analiz firmalarının tam gizlemeden önce akışları takip ederek hızlı tepkiye nasıl yardımcı olduğunu gösteriyor.
Tornado Cash gizliliği sağlarken aklamada kullanımı düzenleyici incelemeyi artırıyor. Unleash gibi protokoller gelişmiş imzalayıcı rotasyonu ve anomali tespitiyle toparlanabilir. Yatırımcılar etkileşim öncesi zincir üstü doğrulanabilir yönetim şeffaflığını kontrol etmeli.
