Unleash Protocol週二披露遭駭損失1,337枚ETH價值400萬美元。Peckshield und CertiK verfolgen, dass die Hacker durch Tornado Cash Geldwäsche betrieben haben und mehrere Transaktionen mit 100 ETH an Anonymisierungsdienste gesendet wurden. Die Angreifer haben unbefugt die Kontrolle über das Multi-Sign-Governance-System erlangt, möglicherweise durch Social Engineering, um unerlaubte Vertrags-Updates durchzuführen und so das Abheben von Geldern zu umgehen.
Tornado Cash Geldwäsche-Tracking-Protokoll
Laut On-Chain-Daten und Berichten mehrerer Sicherheitsfirmen versuchen die Hacker, den Tornado Cash-Mechanismus auf Ethereum für Geldwäsche zu nutzen. Tornado Cash ist ein Kryptowährungs-Mixdienst, der durch das Zusammenmischen von Geldern verschiedener Nutzer die Verbindung zwischen Quelle und Ziel verschleiert, was es Strafverfolgungsbehörden erschwert, den Geldfluss nachzuvollziehen.
Peckshield weist darauf hin, dass die Angreifer offenbar viele Transaktionen mit 100 ETH an den populären Mix-Dienst gesendet haben. Diese Batch-Transfers sind typische Geldwäschemethoden, da große Einzeltransfers leichter zu überwachen sind. Das Aufteilen der 1.337 ETH in 13 bis 14 Transaktionen à 100 ETH, mit zeitlichen Abständen, reduziert das Risiko, sofort entdeckt zu werden.
CertiK beginnt, verdächtige Wrapped ETH und IP-Token-Abhebungen zu markieren, die an ein externes Konto gesendet wurden, das offenbar mit SafeProxyFactory eingerichtet wurde. Diese technischen Details zeigen die Professionalität der Hacker: SafeProxyFactory ist die Vertragsfabrik von Gnosis Safe (jetzt Safe), um neue Multi-Sign-Wallets zu deployen. Die Hacker nutzen dieses Tool, um temporäre Wallets für die Annahme der gestohlenen Gelder zu erstellen, was auf ein tiefgehendes Verständnis des Ethereum-Ökosystems hinweist.
Betroffene Assets umfassen WIP, USDC, WETH, stIP und vIP, wobei die meisten bereits auf Ethereum bridged und an Tornado Cash gesendet wurden. Der Bridge-Prozess erhöht die Nachverfolgungsschwierigkeiten, da die Assets während des Cross-Chain-Transfers durch mehrere Verträge und Adressen laufen, was die Spur verwässert. Nach dem Eintritt in Tornado Cash werden die Gelder mit anderen Nutzern gemischt, was eine „Black Box“ bildet, bei der die Ausgänge nicht mehr direkt auf die Eingänge zurückzuführen sind.
Es ist wichtig zu beachten, dass die Nutzung von Tornado Cash seit den US-Sanktionen gegen den Dienst im Jahr 2022 illegal ist. Dennoch hat die Sanktionierung den Betrieb nicht vollständig gestoppt, da Tornado Cash ein dezentralisiertes Smart-Contract-Protokoll ist, das nicht wie ein zentraler Dienst abgeschaltet werden kann. Die Hacker sind bereit, das rechtliche Risiko einzugehen, um Tornado Cash zu verwenden, was auf ihre Wachsamkeit gegenüber Nachverfolgungstechnologien hinweist.
Wie wurde das Multi-Sign-Governance-System kompromittiert
Am Dienstagmorgen enthüllte Unleash eine Sicherheitslücke. Das Projekt wurde vorübergehend eingestellt und eine forensische Analyse des Angriffs wurde eingeleitet. Der Angriff scheint durch die Manipulation des Multi-Sign-Mechanismus erfolgt zu sein. Unleash schrieb auf X: „Unsere vorläufigen Untersuchungen deuten darauf hin, dass eine externe Adresse durch die Multi-Sign-Governance von Unleash die Kontrolle über das Management erlangt und eine unautorisierte Vertrags-Upgrade durchgeführt hat.“
Mit anderen Worten: Die Angreifer haben unbefugt die Kontrolle über das Governance-System von Unleash Protocol erlangt, möglicherweise durch Social Engineering, Phishing oder andere Sicherheitslücken, um eine unerlaubte Aktualisierung durchzuführen und Nutzer-Gelder zu extrahieren. Dieses Muster ist in DeFi nicht ungewöhnlich, doch der erfolgreiche Bruch des Multi-Sign-Systems sorgt weiterhin für Besorgnis.
Multi-Sign-Wallets sind die häufigste Asset-Schutzmaßnahme in DeFi-Protokollen. Sie erfordern, dass mehrere private Schlüssel gemeinsam eine Transaktion signieren, was im Prinzip auch bei Diebstahl eines einzelnen Schlüssels Schutz bietet. Doch dieser Angriff zeigt, dass Multi-Sign-Mechanismen nicht absolut sicher sind.
Drei mögliche Gründe für das Versagen des Multi-Sign-Systems
Social Engineering: Hacker täuschen durch Phishing-Mails oder gefälschte Nachrichten mehrere Signaturberechtigte, um private Schlüssel zu erlangen
Interne Akteure: Mitarbeitende mit Multi-Sign-Privaten kooperieren absichtlich oder werden bestochen, um den Angriff zu ermöglichen
Vertragslücken: Der Multi-Sign-Vertrag selbst weist Programmierfehler auf, die es Angreifern erlauben, die Signaturanforderungen zu umgehen
Unleash betont, dass die „externe Adresse“ die Kontrolle erlangt hat, was darauf hindeutet, dass es sich nicht nur um einen internen Angriff handelt, sondern um einen externen Akteur, der durch technische oder soziale Manipulationen die erforderlichen Signaturrechte erlangt hat. Das Update wurde ohne Zustimmung des Teams durchgeführt, außerhalb der vorgesehenen Governance- und Betriebsprozesse, was zeigt, dass die Angreifer volle Kontrolle über das Management erlangt haben.
Sicherheitswarnung im Story Protocol-Ökosystem
Unleash erklärt: „Der Vorfall resultiert aus dem Governance- und Berechtigungs-Framework des Unleash-Protokolls“ und fügt hinzu: „Der Schaden scheint sich nur auf die spezifischen Verträge und Managementkontrollen von Unleash zu beschränken“ und „es gibt keine Hinweise darauf, dass die Verträge von Story Protocol, Validatoren oder die zugrunde liegende Infrastruktur betroffen sind.“ Diese Aussage versucht, den Schaden auf Unleash zu begrenzen und das gesamte Story Protocol-Ökosystem zu schützen.
Unleash ist eine der bekannten Anwendungen, die auf dem Story Protocol basieren. Das Story Protocol ist ein relativ neues Layer-1-Protokoll, das sich auf die Tokenisierung von geistigem Eigentum konzentriert. Hinter Story steht PIP Labs, das 1,4 Mrd. USD an Finanzierung gesammelt hat, mit Top-Venture-Investoren. Sollte dieser Geldwäsche-Vorfall das Vertrauen in die Sicherheit des Story Protocol-Ökosystems erschüttern, könnte dies andere Anwendungen und die Gesamtbewertung des Ökosystems beeinträchtigen.
Das Unleash-Team warnt Nutzer, nicht mit dem Protokoll zu interagieren, und kündigt an, bei Erhalt verlässlicher Informationen sofort Updates zu Angriff, Schadensumfang und möglichen Gegenmaßnahmen zu teilen. Das vorübergehende Pausieren des Protokolls ist eine Standardmaßnahme, um weiteren Diebstahl durch Hacker zu verhindern, bedeutet aber auch, dass legitime Nutzer vorübergehend keinen Zugriff auf ihre Assets haben.
Aus einer breiteren Perspektive zeigt dieser Vorfall erneut die Governance-Risiken in DeFi-Protokollen auf. Obwohl Multi-Sign-Mechanismen sicherer sind als Single-Sign, sind sie dennoch menschlichen Operationen unterworfen, die die anfälligste Schwachstelle darstellen. Mit steigendem Wert der DeFi-Lockups könnten Angriffe auf Governance-Systeme häufiger und komplexer werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Quantentechnologie bedroht die Sicherheit von Kryptowallets? Studien deuten darauf hin, dass die Post-Quanten-Kryptographie die Handelsplattformen dazu zwingen könnte, ihre Wallet-Systeme neu zu strukturieren
Mit der Entwicklung der Quantencomputing-Technologie steht die Sicherheit der Blockchain vor Herausforderungen. Derzeit könnten die gängigen hierarchischen Deterministic Wallets in der Post-Quantum-Kryptographie versagen, was die Verwahrstellen dazu zwingt, Sicherheitsmodelle neu zu gestalten. Forscher haben neue Wallet-Architektur-Prototypen vorgeschlagen, um sich an die Post-Quantum-Umgebung anzupassen, die Sicherheit der privaten Schlüssel zu gewährleisten und gleichzeitig neue öffentliche Schlüssel zu generieren, um einen stabilen Systembetrieb sicherzustellen.
GateNews13M her
Walhai hinterlegt 7,75 Mio. USDC bei HyperLiquid, eröffnet eine 2x gehebelte ETH-Long-Position
Gate News Bot-Nachricht: Ein Wal hat 7,75 Millionen USDC in HyperLiquid eingezahlt und eine ETH-Long-Position mit 2x Hebel eröffnet. Laut Bericht hat dieser Wal zuvor in mehreren Positionen über 11,8 Millionen US-Dollar Gewinn erzielt.
GateNews23M her
Die Erzählung von Ethereum wird neu geschrieben: Wenn L1 zkEVM zum Abschluss kommt, wann wird die nächste Revolution eintreten?
Verfasser: imToken
Allein vom Gefühl her ist die Aktualisierungsfrequenz der Ethereum-Kernentwicklergemeinschaft seit 2025 außergewöhnlich intensiv.
Vom Fusaka-Upgrade über Glamsterdam bis hin zu den langfristigen Plänen für die nächsten drei Jahre, die Themen wie kEVM, quantenresistente Kryptosysteme und Gas Limit umfassen, hat Ethereum in nur wenigen Monaten mehrere Roadmap-Dokumente veröffentlicht, die einen Zeitraum von drei bis fünf Jahren abdecken.
Dieses Tempo an sich ist ein Signal.
Wenn man die neuesten Roadmaps genau liest, erkennt man eine klarere und auch aggressivere Richtung: Ethereum verwandelt sich in einen verifizierbaren Computer, und das Endziel dieser Entwicklung ist das L1 zkEVM.
1. Drei Schwerpunktverschiebungen in der Ethereum-Erzählung
Am 26. Februar veröffentlichte Justin Drake, Forscher der Ethereum Foundation, einen Beitrag auf sozialen Plattformen, in dem er sagte,
PANews24M her
Letzte Woche verzeichnete der Ethereum-Spot-ETF einen Nettozufluss von 23,56 Millionen US-Dollar, während BlackRock ETHA einen wöchentlichen Nettozufluss von 133 Millionen US-Dollar verzeichnete.
Laut Gate News verzeichnete der Ethereum-Spot-ETF bis zum 6. März einen Nettozufluss von 23,56 Millionen US-Dollar in der letzten Woche, wobei BlackRock ETHA mit herausragenden Leistungen einen wöchentlichen Nettozufluss von 1,33 Milliarden US-Dollar verzeichnete. Der Grayscale Ethereum Mini Trust verzeichnete einen wöchentlichen Nettozufluss von 84,18 Millionen US-Dollar, während Fidelity FETH einen Nettoabfluss von 2,18 Milliarden US-Dollar erlebte. Derzeit beträgt der Gesamtvermögenswert des Ethereum-Spot-ETFs 11,28 Milliarden US-Dollar.
GateNews1Std her
Trader pension-usdt.eth 3-fach Long 1.000 BTC, seit dem 1. März 10 aufeinanderfolgende Gewinne
Gate News Nachrichten, 9. März, laut Lookonchain-Überwachung hat der Trader pension-usdt.eth vor 2 Stunden eine Long-Position mit 3-fachem Hebel auf 1.000 BTC eröffnet, im Wert von 67,26 Millionen US-Dollar. Derzeit beträgt der unrealisierte Gewinn 970.000 US-Dollar. Die Daten zeigen, dass dieser Trader seit dem 1. März 10 aufeinanderfolgende profitable Trades durchgeführt hat, ohne Verluste, mit einem Gesamtergebnis von 27,22 Millionen US-Dollar Gewinn und einer Gewinnrate von 85%.
GateNews1Std her
ETH Zürich real-world Test der AI-Agenten Blockchain-Konsensfähigkeit: Erfolgsrate nur 41,6%
Das Forschungsteam des ETH Zürich hat die byzantinische Konsensfähigkeit von LLM-Agenten getestet und festgestellt, dass selbst ohne bösartige Knoten die effektive Konsensrate nur 41,6 % beträgt. Mit zunehmender Anzahl von Knoten wird die Erreichung eines Konsenses immer schwieriger, und das Hinzufügen bösartiger Knoten verschärft die Situation weiter. Die Forschungsergebnisse zeigen, dass die derzeitigen LLM-Agenten im Bereich zuverlässiger Konsens noch nicht zuverlässig sind und eine dezentrale Bereitstellung mit Vorsicht erfolgen sollte.
GateNews2Std her
