## Unleash Protocol Пострадал от Атаки, Потеря 3,9 Миллионов USD - В чем причина?

Компания по безопасности блокчейн PeckShield объявила о заметной атаке на Unleash Protocol, децентрализованную платформу, работающую на Story Protocol. Эта атака привела к потере примерно 3,9 миллиона долларов с кошельков пользователей, что вызвало обсуждения по вопросам безопасности системы управления в DeFi.

### Механизм Атаки: Взлом Мультисиг Контроля

Согласно подробному анализу PeckShield, злоумышленник использовал уязвимость в системе мультисиг Unleash Protocol для получения несанкционированного доступа к правам администратора. Получив эти полномочия, он произвел обновление смарт-контракта без согласия основной команды, создав дверь для незаконного вывода активов.

Это урок о важности механизма мультисиг — системы, требующей нескольких подписей для подтверждения транзакции. Когда контроль мультисиг уязвим, это отключает один из самых важных уровней защиты протоколов DeFi.

### Путь Украденных Активов

После вывода средств злоумышленник перевел активы в блокчейн Ethereum и начал процесс маскировки. Данные on-chain показывают, что 1.337,1 ETH были отправлены в Tornado Cash — сервис для смешивания средств, известный своей способностью размывать следы транзакций.

Эта стратегия маскировки осуществлялась через мелкие отправки, от микросумм до пакетов по 100 ETH, классический метод распределения потока денег и избегания обнаружения.

### Какие Активы Были Затронуты

Unleash Protocol подтверждает, что атака повлияла на несколько основных активов:
- **WIP** — нативный токен протокола
- **USDC** — стейблкоин
- **WETH** — обернутый эфир
- **stIP** — версия IP для стекинга
- **vIP** — версия голосования IP

Все эти выводы происходили вне обычного процесса управления, без внутреннего согласования.

### Ограниченное Влияние и Быстрая Реакция

Важный момент — Unleash Protocol заявил, что Story Protocol и его основная инфраструктура остаются полностью безопасными. Проблема касается только контрактов и систем управления Unleash, что снижает опасения о полном ослаблении всей экосистемы.

После обнаружения инцидента Unleash Protocol приостановил всю деятельность для предотвращения дальнейших выводов. Команда сотрудничает с независимыми экспертами по безопасности и проводит судебное расследование, чтобы определить корень нарушения.

### Совет Пользователям

В настоящее время настоятельно рекомендуется пользователям воздерживаться от взаимодействия с любыми контрактами Unleash Protocol до дальнейших официальных уведомлений. Это важный этап для повторной оценки мер безопасности разработчиками и предотвращения повторения подобных атак.

### Основные Вопросы по Инциденту

**Что такое "выход" в контексте безопасности DeFi?** Выход (или exit scam) — это когда разработчики или лица с полномочиями исчезают с фондами пользователей. Однако в данном случае речь идет о внешней атаке, а не о реальном "выходе".

**Как была использована уязвимость мультисиг?** Злоумышленник получил контроль над одним или несколькими ключами, необходимыми для системы мультисиг, что позволило ему совершать незаконные транзакции.

**Какие активы были потеряны?** В общей сложности 3,9 миллиона долларов, включая WIP, USDC, WETH, stIP и vIP, были выведены из протокола.

**Может ли Unleash Protocol восстановиться?** Это зависит от результатов судебного расследования и возможности отслеживания средств. Однако деньги, отправленные в Tornado Cash, будет очень трудно проследить.