Unleash Protocol 週二披露遭駭損失 1,337 枚 ETH 價值 400 萬美元。Peckshield 和 CertiK 追蹤顯示，駭客透過 Tornado Cash 洗錢，已將多筆 100 ETH 發至混幣服務。攻擊者未經授權獲得多簽治理系統控制權，可能透過社會工程執行未批准的合約升級，繞過檢查取錢。

Tornado Cash 洗錢追蹤實錄

根據鏈上動態和多家安全公司的報告，駭客正試圖利用以太坊上的 Tornado Cash 協議進行洗錢。Tornado Cash 是一個加密貨幣混幣服務，透過將多個用戶的資金混合在一起，切斷資金來源與目的地之間的可追蹤連結，使得執法機構難以追蹤資金流向。

Peckshield 指出，攻擊者似乎已將許多 100 ETH 的區塊發送到了這家流行的加密貨幣混合服務商。這種分批轉移的策略是典型的洗錢手法，因為一次性轉移大額資金更容易被監控系統標記。將 1,337 枚 ETH 拆分成 13 至 14 筆 100 ETH 的交易，每筆交易之間間隔一定時間，可以降低被即時發現的風險。

CertiK 開始標記可疑的 Wrapped ETH 和 IP 代幣提款，這些提款被發送到一個外部擁有的帳戶，該帳戶似乎是使用 SafeProxyFactory 設定的。這種技術細節揭示了駭客的專業程度，SafeProxyFactory 是 Gnosis Safe（現稱 Safe）的合約工廠，用於部署新的多簽錢包。駭客使用這種工具創建臨時錢包接收贓款，顯示其對以太坊生態系統有深入理解。

受影響的資產包括在製品（WIP）、USDC、WETH、stIP 和 vIP，其中大部分已被橋接到以太坊並發送到 Tornado Cash。橋接過程本身就增加了追蹤難度，因為資產在跨鏈過程中會經過多個合約和地址，每一次轉移都會稀釋追蹤線索。一旦進入 Tornado Cash，資金將與其他用戶的存款混合，形成一個「黑盒」，輸出端的資金無法與輸入端對應。

值得注意的是，Tornado Cash 自 2022 年被美國財政部制裁後，使用該服務本身就構成違法行為。然而，制裁並未完全阻止其運作，因為 Tornado Cash 是基於智能合約的去中心化協議，無法像中心化服務那樣被關閉。駭客願意冒著法律風險使用 Tornado Cash，顯示其對追蹤技術的警惕程度。

多簽治理系統如何被攻破

週二早些時候，Unleash 披露了一起安全漏洞事件。該計畫已暫停運營，並開始對此攻擊進行取證分析，攻擊似乎源自於多重簽章機制遭到破壞。Unleash 在 X 上寫道：「我們的初步調查顯示，一個外部擁有的地址通過 Unleash 的多重簽名治理獲得了管理控制權，並進行了未經授權的合約升級。」

換句話說，攻擊者未經授權獲得了對 Unleash Protocol 治理系統的管理控制權，可能是透過社會工程網路釣魚計劃或其他安全漏洞，從而使他們能夠執行繞過正常檢查的升級，從協議中提取用戶資金。這種攻擊模式在 DeFi 領域並不罕見，但其成功突破多簽機制仍然引發關注。

多簽錢包（Multi-Signature Wallet）是 DeFi 協議中最常見的資產保護機制。它要求多個私鑰持有者共同簽署才能執行交易，理論上即使單一私鑰被竊，駭客仍無法盜取資金。然而，這次攻擊顯示多簽機制並非絕對安全。

多簽機制失效的三種可能

社會工程攻擊：駭客透過釣魚郵件或偽造訊息誘騙多個簽署者洩露私鑰

內部人員作惡：持有多簽私鑰的內部人員串謀或被收買，主動配合駭客

合約漏洞利用：多簽合約本身存在程式碼漏洞，允許攻擊者繞過簽署要求

Unleash 的聲明強調「外部擁有的地址」獲得了控制權，暗示這可能不是內部人員作惡，而是外部攻擊者透過技術或社會工程手段獲取了足夠的簽署權限。此次升級使得資產提取未經 Unleash 團隊批准，並且發生在預期的治理和操作程序之外，顯示駭客掌握了完整的管理權限。

Story Protocol 生態安全警示

Unleash 表示：「該事件源於 Unleash 協議的治理和權限框架」，並補充說「影響似乎僅限於 Unleash 特有的合約和管理控制」，並且「沒有證據表明 Story Protocol 合約、驗證者或底層基礎設施受到損害」。這種聲明試圖將損害範圍限制在 Unleash 本身，避免波及整個 Story Protocol 生態。

Unleash 是基於 Story Protocol 所建構的眾多知名應用程式之一。Story Protocol 是一個相對較新的 Layer 1 協議，專注於代幣化智慧財產權的應用場景。Story 背後的 PIP Labs 已累積融資 1.4 億美元，投資者包括多家頂級創投。若此次洗錢事件導致市場對 Story Protocol 生態系統安全性的質疑，可能影響其他基於該協議的應用和整體估值。

Unleash 團隊已警告用戶不要與協議進行交互，並表示一旦獲得可靠信息，將立即分享有關此次攻擊和潛在補救措施的最新消息。協議暫停運營是標準應對措施，可以防止駭客進一步利用漏洞盜取資金，但也意味著合法用戶暫時無法存取其資產。

從更廣泛的角度看，這次洗錢事件再次暴露了 DeFi 協議的治理風險。多簽機制雖然比單簽更安全，但仍然依賴於人的操作，而人是最容易被攻擊的環節。隨著 DeFi 鎖倉價值不斷增長，針對治理系統的攻擊可能變得更加頻繁和複雜。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

比特幣突破 78,000 美元，以太坊站上 2,390 美元：市場恐慌情緒退潮

比特币新聞以太坊新聞行情分析價格異動資金流向衍生品數據指數

比特幣突破 78,000 美元，以太坊站上 2,390 美元。本文回顧 4 月 13 日至 22 日的 V 型反轉走勢，解析爆倉數據與恐懼貪婪指數的演變軌跡。

Gate 即时热点24分鐘前

鯨魚 0xD91D 執行涉及 $22.68M ETH 的多平台 DeFi 策略

以太坊新聞鏈上數據

Gate News 訊息，鯨魚地址 0xD91D 建立了一個新的錢包 (0xEb2a)，並向 Spark 存入 9,500 wstETH。隨後，該鯨魚借入 9,500 ETH，價值 $22.68 百萬，將資產轉移到集中式交易所進行出售，並從交易所提取 USDE，以償還在 Aave 上尚未償還的貸款

GateNews1小時前

以太坊突破 2,400 美元，24 小時上漲 3.58%

以太坊新聞價格異動

Gate News 訊息，4 月 22 日——根據主要 CEX 數據，今日以太坊大幅突破 2,400 美元關口，目前交易於 2,400.85 美元，24 小時漲幅為 3.58%。

GateNews3小時前

Ethereum 基金會研究員：開放性與透明度推動開發者信任與參與

以太坊新聞

Shyam Sridhar 主張，Ethereum 的開放性與透明度能培養開發者信任並促進參與，與銀行、平台和 AI 供應商的後門形成對比。摘要：本文報導，Ethereum 基金會研究員 Shyam Sridhar 的觀點是，Ethereum 的開放性與透明度是開發者信任與互動的核心。他將這些特性與存在於銀行與科技平台等傳統系統中的後門作出對比，並主張開放性能維持生態系的成長。

GateNews3小時前

數位資產與以太坊韓國在內容合作上攜手，標誌首份社群諒解備忘錄

以太坊新聞合作與生態

數位資產與以太坊韓國（Ethereum Korea）簽署一份諒解備忘錄（MOU），以接收以太坊生態系更新、路線圖進展與專家內容，表明將以雙向合作連結韓國與全球的以太坊資源。摘要：數位資產與以太坊韓國已簽署諒解備忘錄（MOU），將以太坊生態系更新、路線圖進展與專家內容提供給數位資產的讀者。該合作旨在透過雙向協作，將韓國的能力與全球以太坊生態系相連結。

GateNews4小時前

Coinbase 董事會警告：權益證明（Proof-of-Stake）網路面臨量子運算風險

以太坊新聞 SOL 新聞

Coinbase 警告：量子時代對權益證明（proof-of-stake）的風險——驗證者簽名與錢包加密可能變得脆弱；過渡到抗量子系統將會很複雜且需要多年，必須及早規劃，即使目前沒有立即威脅。摘要：本報告由 Coinbase 獨立諮詢委員會（Independent Advisory Board）撰寫，隨著量子運算能力的進展，分析權益證明區塊鏈的長期安全風險。報告指出，驗證者簽名與錢包層級的加密可能成為潛在的量子攻擊目標，同時也承認當前系統仍然是安全的。作者強調，需要進行審慎且跨越多年的過渡，邁向抗量子加密，並要求在錢包、交易所與區塊鏈基礎設施之間進行協同升級，以及及早規劃以降低未來威脅在變得切實可行之前的風險。

Crypto Frontier4小時前

留言

0/400

暫無留言