Unleash Protocolハックにより、Story Protocolのマルチシグガバナンスが侵害され、390万ドルのEthereumベース資産が失われました。攻撃者は管理権限を悪用してUSDC、WETH、stIP、vIPを引き出し、Tornado Cashへ34回の送金で資金洗浄。プロトコルは運用を停止し、調査を開始。
-
Unleash Protocolハック:Story Protocolのマルチシグ悪用で390万ドル盗難。
-
攻撃者はUSDC、WETH、stIP、vIPを引き出し、Ethereumへブリッジ。
-
Tornado Cashへ34回のETH送金(100 ETH単位含む)で洗浄(PeckShieldAlertデータ)。
Unleash Protocolハックでマルチシグ侵害により390万ドルのETH損失。攻撃詳細、洗浄手法、プロトコル対応を解説。DeFiの教訓を学びセキュリティを強化—今すぐチェック(158文字)。
Unleash Protocolハックとは?
Unleash Protocolハックとは、2024年12月に発生したセキュリティインシデントで、攻撃者がStory Protocol上のプロトコルのマルチシグガバナンスを侵害し、約390万ドルの資産が盗まれました。攻撃者は不正な管理者アクセスを取得し、スマートコントラクトをアップグレードしてUSDC、WETH、stIP、vIPなどのユーザー資金を引き出しました。これらの資金はEthereumメインネットへブリッジされ、Tornado Cashへ体系的に送金されて追跡を難しくされました。
Unleash Protocolハックはどう発生したのか?
この侵害は、Unleash Protocolのマルチシグガバナンスフレームワークの脆弱性に起因します。PeckShieldAlertの分析によると、攻撃者は管理者特権を悪用して悪意あるスマートコントラクトのアップグレードを展開。不正引き出しを可能にし、手順を回避しました。盗まれた資産はブリッジ後のETH換算で約390万ドル相当です。
攻撃後、資金は11〜12時間で34回のトランザクションを通じてTornado Cashのデポジットコントラクトへ移動。PeckShieldAlertが指摘するパターンとして、1 ETH、10 ETHの複数回と目立つ100 ETH単位、加えて0.1 ETH送金。ガス代は各トランザクションで0.0028〜0.0030 ETHと一貫し、単一の侵害ウォレットからで、計画的な実行を示しています。
この事件は、マルチシグのリスクを浮き彫りに。複数署名者が鍵を管理する仕組みですが、ソーシャルエンジニアリングや鍵侵害でこうした攻撃が可能になります。Unleash Protocolの声明では、Story Protocolのコアコントラクト、バリデータ、インフラは無傷で、ガバナンス権限に限定された問題と説明。
よくある質問
Unleash Protocolハックで何が起きたのか?
Unleash Protocolハックでは、攻撃者がマルチシグコントロールを悪用し、Story ProtocolベースのコントラクトからUSDCやWETHなど390万ドルの資産を盗みました。資金は構造化されたETH単位でTornado Cash経由で洗浄。プロトコルは即時運用停止し、署名者活動を調査中です。
Unleash Protocolハック後、Story Protocolは安全か?
はい、Unleash ProtocolはStory Protocolのコアインフラが安全で、コントラクトやバリデータに侵害なしと確認。侵害はUnleashのガバナンスフレームワークに限定。ユーザーには公式更新を監視し、再開前に確認を推奨。
主な教訓
- マルチシグの脆弱性露呈:ガバナンスは攻撃の標的。定期監査と署名者選定が不可欠。
- 洗浄パターン特定:PeckShieldAlertデータでTornado Cashへの34回の構造化送金が高度な隠蔽を示す。
- 迅速対応の重要性:運用停止で追加損失を防ぐ—Unleashは専門家と協力しセキュリティ強化中。
結論
Unleash Protocolハックは、390万ドルのマルチシグ侵害で、DeFiのセキュリティ課題を象徴。Tornado Cash経由の資金移動と集中調査が進む中、Unleashは修復と透明性を優先。DeFiユーザーは強固なガバナンス監査プロジェクトを選び、エコシステムの進化に警戒を。
Unleash Protocol、マルチシグ侵害で390万ドルのETH損失;盗難資金をTornado Cashで洗浄。
- 攻撃者がマルチシグガバナンスを悪用し、USDC、WETH、stIP、vIP資産を引き出し。
- 34回のETH送金がTornado Cashへ、100 ETH単位の構造化含む。
- プロトコル運用停止、マルチシグ活動調査とセキュリティ強化中。
Story Protocol上のUnleash Protocolでセキュリティ侵害が発生し、ユーザー資金約390万ドルが失われました。PeckShieldAlertによると、不正アクターがプロトコルのマルチシグガバナンスの管理者制御を悪用。
これにより攻撃者はスマートコントラクトをアップグレードし、公式手順外で資産引き出し。盗まれたUSDC、WETH、stIP、vIPはEthereumへブリッジされ、暗号ミキサーTornado Cashへルーティング。この体系的送金は取引経路隠蔽の意図を示します。
PeckShieldAlertのデータはEthereumトランザクションの集中パターンを強調。侵害ウォレットは11〜12時間で34回のアウトゴーイング送金を実行、全てTornado Cashデポジットコントラクトへ。送金額は構造化:1 ETH複数、10 ETH数回、100 ETHの顕著クラスター。
さらに0.1 ETH送金も。複数アドレスへのバッチングは事前計画の洗浄を示し、ランダム性なし。ガス代は0.0028〜0.0030 ETHで一定、単一ウォレットから。
調査とプロトコル対応
Unleash Protocolは声明で事件を確認し、Story Protocolのコアインフラは無侵害と強調。「事件はUnleash Protocolのガバナンスと権限フレームワーク内で発生。Story Protocolのコントラクト、バリデータ、基盤インフラに侵害証拠なし。」
プロトコルは追加損失防止のため即時運用停止。セキュリティ専門家と協力し、マルチシグ署名者活動、鍵管理、ガバナンス手順を調査中。
Unleash Protocolはさらなる通知までコントラクト操作を避けるようユーザーへ要請。オンチェーンデータ保存とエコシステムパートナー調整を継続。チームは透明通信と慎重修復を優先。
広範なDeFi文脈で、マルチシグ侵害は多層セキュリティの必要性を強調:ハードウェアウォレット、マルチパーティ計算、アップグレード時間ロック。PeckShieldAlertの実時監視は、ブロックチェーン分析企業が完全隠蔽前にフローを追跡し迅速対応を助ける好例。
Tornado Cashはプライバシーを提供するが、洗浄利用で規制監視増。Unleashのようなプロトコルは署名者ローテーション強化と異常検知で回復可能。投資家はチェーン上検証でガバナンス透明性を確認せよ。
