## Unleash Protocol Постраждав від Атаки, Втративши 3,9 Мільйона USD — Де Полягає Проблема?

Компанія з безпеки блокчейн PeckShield опублікувала повідомлення про значну атаку на Unleash Protocol, децентралізовану платформу, що працює на Story Protocol. Ця атака призвела до втрати приблизно 3,9 мільйона доларів з гаманців користувачів, що викликало обговорення щодо безпеки системи управління в DeFi.

### Механізм Атаки: Взяття Під Контроль Multisig

За детальним аналізом PeckShield, зловмисник скористався вразливістю в системі multisig Unleash Protocol, щоб отримати несанкціонований доступ до прав адміністратора. Після отримання цих прав, він виконав оновлення смарт-контракту без погодження з командою розробників, що створило двері для несанкціонованого виведення активів.

Це урок щодо важливості механізму multisig — системи, яка вимагає кілька підписів для підтвердження транзакції. Коли контроль над multisig зламано, це знижує один із найважливіших рівнів захисту в протоколах DeFi.

### Шлях Вкрадених Активів

Після виведення коштів зловмисник переніс активи до Ethereum blockchain і почав процес маскування. Дані on-chain показують, що 1.337,1 ETH було відправлено до Tornado Cash — сервісу змішування коштів, відомого здатністю приховувати сліди транзакцій.

Ця стратегія маскування здійснювалася через дрібні перекази, від мікро-суми до пакетів по 100 ETH, що є класичним методом розподілу потоків і уникнення виявлення.

### Які Активи Постраждали

Unleash Protocol підтвердив, що атака вплинула на кілька основних активів:
- **WIP** — рідний токен протоколу
- **USDC** — стабільна монета
- **WETH** — обгорілий Ether
- **stIP** — версія IP для стейкінгу
- **vIP** — версія IP для голосування

Усі ці виведення відбулися поза межами звичайного процесу управління, без внутрішнього погодження.

### Обмежений Вплив і Швидка Реакція

Важливо зазначити, що Unleash Protocol чітко заявив, що Story Protocol і його основна інфраструктура залишаються цілком безпечними. Проблема стосується лише контрактів і систем управління Unleash, що зменшує побоювання щодо ослаблення всієї екосистеми.

Після виявлення інциденту, Unleash Protocol тимчасово припинив всі операції, щоб запобігти додатковим виведенням. Команда співпрацює з незалежними експертами з безпеки і проводить судово-медичне розслідування для визначення кореневої причини злома.

### Попередження для Користувачів

Зараз користувачам настійно рекомендується не взаємодіяти з жодними контрактами Unleash Protocol до офіційного оголошення. Це важливий етап для повторної оцінки розробниками механізмів безпеки і запобігання повторенню подібних атак.

### Основні Питання щодо Інциденту

**Що таке "вийти" у контексті безпеки DeFi?** Вийти (або exit scam) — це коли розробники або особи з правами зникають з коштами користувачів. Однак у цьому випадку мова йде про зовнішню атаку, а не про реальний вихід.

**Як було зламано multisig?** Зловмисник отримав контроль над одним або кількома ключами, необхідними для системи multisig, що дозволило йому виконувати несанкціоновані транзакції.

**Які активи були втрачені?** Загалом 3,9 мільйона доларів, включаючи WIP, USDC, WETH, stIP і vIP, були виведені з протоколу.

**Чи можливо відновити Unleash Protocol?** Це залежить від результатів судово-медичного розслідування і можливості відслідковування коштів. Однак кошти, відправлені до Tornado Cash, буде дуже важко відстежити.