Unleash ProtocolはTornado Cashを通じて$3.9MのETH流出を被る

• 悪意者はマルチシグガバナンスを悪用し、USDC、WETH、stIP、vIP資産を引き出しました。

• 34 ETHの送金がTornado Cashに送られ、構造化された100 ETHのバッチも含まれています。

• プロトコルは運用を一時停止し、マルチシグの活動を調査し、セキュリティ対策を強化しています。

Unleash ProtocolはStory Protocol上でセキュリティ侵害を受け、約390万ドル相当のユーザ資金を失いました。PeckShieldAlertによると、無許可の攻撃者がプロトコルのマルチシグガバナンスの管理権を悪用したとのことです。

その結果、悪意者はスマートコントラクトをアップグレードし、公式手順外での資産引き出しを可能にしました。盗まれた資金（USDC、WETH、stIP、vIP）はEthereumにブリッジされ、その後Tornado Cashという暗号通貨ミキシングサービスにルーティングされました。この体系的な送金は、取引の追跡を隠す意図的な試みを示しています。

PeckShieldAlertのデータは、Ethereumの取引パターンが集中していることを強調しています。侵害されたウォレットは11〜12時間以内に34回の送金を行い、すべての資金を直接Tornado Cashの預入コントラクトに送っています。取引の規模は構造化された金額に従い、複数の1 ETHの預入、いくつかの10 ETHの送金、そして100 ETHの預入の大きなクラスターが見られます。

さらに、分析期間中にもう一つの0.1 ETHの取引も確認されました。複数のアドレスに影響を与えるバッチング取引は、取引の洗浄を計画している個人の行動であり、ランダムではないことを示しています。ネットワーク手数料は一定で、約0.0028〜0.0030 ETHのままでした。これらすべての取引は一つのウォレットから送信されました。

調査とプロトコルの対応

Unleash Protocolは声明でこの事件を確認し、Story Protocolのコアインフラは損なわれていないと強調しました。彼らは次のように説明しています。「この事件はUnleash Protocolのガバナンスと許可フレームワーク内で発生しました。Story Protocolのコントラクト、バリデーター、または基盤インフラの侵害の証拠はありません。」

プロトコルはさらなる損失を防ぐために直ちに運用を停止しました。さらに、セキュリティ専門家と協力して、マルチシグ署名者の活動、鍵管理の実践、ガバナンス手順を調査しています。

また、Unleash Protocolはユーザに対し、さらなる通知があるまでコントラクトとのインタラクションを避けるよう呼びかけています。彼らはオンチェーンデータの保存とエコシステムパートナーとの調整を続けています。声明によると、チームは透明性のあるコミュニケーションと慎重な修復措置を最優先しています。