Unleash Protocol divulgou na terça-feira uma perda de 1.337 ETH, avaliada em 4 milhões de dólares. Peckshield e CertiK rastrearam que os hackers lavaram dinheiro através do Tornado Cash, enviando várias transações de 100 ETH para serviços de mistura. Os atacantes obtiveram controle não autorizado do sistema de governança multiassinatura, possivelmente por meio de engenharia social para executar atualizações de contrato não autorizadas, contornando verificações para retirar fundos.
Registo de rastreamento de lavagem de dinheiro com Tornado Cash
De acordo com atividades na blockchain e relatórios de várias empresas de segurança, os hackers estão tentando lavar dinheiro usando o protocolo Tornado Cash na Ethereum. Tornado Cash é um serviço de mistura de criptomoedas que, ao combinar fundos de múltiplos usuários, interrompe a ligação rastreável entre origem e destino dos fundos, dificultando que as autoridades rastreiem o fluxo de dinheiro.
Peckshield apontou que os atacantes parecem ter enviado muitos blocos de 100 ETH para este popular serviço de mistura de criptomoedas. Essa estratégia de transferências em lotes é típica de lavagem de dinheiro, pois transferir grandes somas de uma só vez é mais fácil de ser detectado pelos sistemas de monitoramento. Dividir 1.337 ETH em 13 a 14 transações de 100 ETH, com intervalos de tempo entre elas, reduz o risco de detecção imediata.
A CertiK começou a marcar saques suspeitos de Wrapped ETH e tokens IP, enviados para uma conta externa que parece ter sido configurada usando SafeProxyFactory. Esses detalhes técnicos revelam o nível de profissionalismo dos hackers; SafeProxyFactory é a fábrica de contratos do Gnosis Safe (agora Safe), usada para implantar novas carteiras multiassinatura. Os hackers criaram carteiras temporárias para receber fundos ilícitos, demonstrando profundo entendimento do ecossistema Ethereum.
Os ativos afetados incluem WIP, USDC, WETH, stIP e vIP, sendo que a maior parte foi bridgada para Ethereum e enviada ao Tornado Cash. O processo de ponte em si aumenta a dificuldade de rastreamento, pois os ativos passam por múltiplos contratos e endereços durante a transferência, diluindo as pistas de rastreamento. Uma vez no Tornado Cash, os fundos são misturados com depósitos de outros usuários, formando uma “caixa preta”, onde os fundos de saída não podem ser vinculados aos de entrada.
É importante notar que, desde que o Tornado Cash foi sancionado pelo Departamento do Tesouro dos EUA em 2022, o uso do serviço já constitui uma atividade ilegal. No entanto, as sanções não impediram totalmente seu funcionamento, pois Tornado Cash é um protocolo descentralizado baseado em contratos inteligentes, que não pode ser simplesmente fechado como um serviço centralizado. Os hackers estão dispostos a correr riscos legais ao usar Tornado Cash, demonstrando alta vigilância contra técnicas de rastreamento.
Como o sistema de governança multiassinatura foi comprometido
Na manhã de terça-feira, a Unleash revelou uma vulnerabilidade de segurança. O projeto foi suspenso e iniciou análise forense do ataque, que parece ter vindo da violação do mecanismo de múltiplas assinaturas. A Unleash escreveu no X: “Nossa investigação preliminar indica que um endereço externo obteve controle de gestão através da governança multiassinatura do Unleash, realizando uma atualização de contrato não autorizada.”
Em outras palavras, os atacantes obtiveram controle não autorizado do sistema de governança do Unleash Protocol, possivelmente por meio de engenharia social, phishing ou outras vulnerabilidades de segurança, permitindo que executassem atualizações que contornassem verificações normais e retirassem fundos dos usuários. Esse padrão de ataque não é incomum em DeFi, mas a quebra bem-sucedida do mecanismo multiassinatura gerou preocupação.
Carteiras multiassinatura (Multi-Signature Wallet) são o mecanismo mais comum de proteção de ativos em protocolos DeFi. Elas exigem múltiplas chaves privadas para assinar uma transação, teoricamente impedindo que um único comprometimento roube fundos. Contudo, este ataque demonstra que o mecanismo multiassinatura não é infalível.
Três possibilidades de falha no mecanismo multiassinatura
Engenharia social: hackers usam phishing ou mensagens falsas para enganar múltiplos signatários a revelar suas chaves privadas
Funcionários internos maliciosos: colaboradores com múltiplas chaves conspiram ou são subornados para cooperar com hackers
Vulnerabilidade no contrato: o contrato de multiassinatura possui bugs que permitem ao atacante contornar os requisitos de assinatura
A declaração da Unleash destacou que o controle foi obtido por um “endereço externo”, sugerindo que talvez não tenha sido uma ação interna, mas uma invasão por parte de atacantes externos por meio de técnicas técnicas ou engenharia social, adquirindo assim o suficiente de poder de assinatura. A atualização permitiu a retirada de fundos sem aprovação da equipe do Unleash, ocorrendo fora dos procedimentos normais de governança, indicando que os hackers obtiveram controle total da gestão.
Alerta de segurança na ecologia do Story Protocol
A Unleash afirmou: “O incidente decorreu do quadro de governança e permissões do protocolo Unleash”, acrescentando que “o impacto parece limitado aos contratos e controles de gestão específicos do Unleash”, e que “não há evidências de que os contratos do Story Protocol, validadores ou infraestrutura subjacente tenham sido comprometidos”. Essa declaração tenta limitar o escopo do dano ao próprio Unleash, evitando afetar toda a ecologia do Story Protocol.
Unleash é uma das várias aplicações construídas sobre o Story Protocol, uma plataforma Layer 1 relativamente nova, focada em tokenização de propriedade intelectual. A PIP Labs, por trás do Story, já levantou US$ 140 milhões de financiamento de investidores de topo. Se o incidente de lavagem de dinheiro gerar dúvidas sobre a segurança do ecossistema do Story Protocol, pode impactar outras aplicações baseadas nesse protocolo e a avaliação geral.
A equipe do Unleash alertou os usuários para não interagirem com o protocolo e prometeu compartilhar atualizações assim que informações confiáveis estiverem disponíveis, incluindo detalhes do ataque e possíveis remediações. A suspensão das operações é uma medida padrão para evitar que hackers explorem vulnerabilidades adicionais, mas também impede que usuários legítimos acessem seus ativos temporariamente.
De uma perspectiva mais ampla, esse episódio de lavagem de dinheiro mais uma vez expõe os riscos de governança em protocolos DeFi. Embora o mecanismo multiassinatura seja mais seguro que o de assinatura única, ainda depende de ações humanas, que são o elo mais vulnerável. Com o valor bloqueado em DeFi crescendo, ataques ao sistema de governança podem se tornar mais frequentes e sofisticados.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Fundação Ethereum vende 10.000 ETH para a BitMine a preço médio de US$ 2.387
Gate News mensagem, 24 de abril — A Fundação Ethereum concluiu a venda de 10.000 ETH para a BitMine, a principal empresa do tesouro da Ethereum, por meio de uma plataforma de negociação (OTC) de balcão.
A transação foi executada a um preço médio de US$ 2.387 por ETH, avaliando a venda total em
GateNews5m atrás
A Mantle propõe um empréstimo de 30.000 ETH ao Aave DAO para a dívida do exploit do Kelp
Mantle, uma rede Ethereum Layer 2 apoiada pela Bybit, propôs um empréstimo de até 30.000 ETH ao Aave DAO para ajudar o protocolo a absorver dívidas ruins do exploit do $292 milhão do Kelp DAO. Na quinta-feira, a Equipe de Contribuidores do Mantle Core publicou a proposta MIP-34, que detalhou uma instalação de crédito estratégica para o Aave D
CryptoFrontier14m atrás
Nova Carteira Criada Abre Posição Alavancada de US$ 1,03M em APE Após Vender ETH
Mensagem de notícias da Gate, um novo endereço de carteira recém-criado 0x0b8a vendeu 75 ETH no valor de $174K na Hyperliquid e, em seguida, abriu uma posição long alavancada em 5x em 9,19 milhões de tokens APE avaliados em US$ 1,03 milhão.
GateNews53m atrás
GSR lança ETF BESO com Bitcoin, Ethereum, Solana
O GSR estreia o ETF BESO com estratégia ativa, ajustando semanalmente as alocações de Bitcoin, Ether e Solana para superar os benchmarks.
O ETF registra quase $5M no volume do primeiro dia, sinalizando interesse inicial de investidores em produtos diversificados de investimento em cripto.
O lançamento se alinha com o crescente impulso dos ETFs à medida que
CryptoFrontNews1h atrás
Fluent lança mainnet Layer 2 de Ethereum e token BLEND com $50M liquidez de primeiro dia
Mensagem do Gate News, 24 de abril — A Fluent, uma rede Layer 2 baseada em Ethereum, ativou sua mainnet e seu token nativo BLEND na sexta-feira, fazendo o lançamento com $50 milhões em liquidez comprometida no primeiro dia. A rede conta com um ambiente de "execução em camadas" que permite que aplicações escritas para diferentes máquinas virtuais operem dentro do mesmo estado da cadeia.
A arquitetura da Fluent usa rWasm, uma representação intermediária de baixo nível, para simular comportamentos de EVM, SVM e Wasm para execução. Diferentemente das abordagens tradicionais de multiVM que mantêm os ambientes separados, a execução em camadas combina máquinas virtuais díspares em um sistema coeso com gerenciamento de estado compartilhado. Sete aplicações ficaram no ar no lançamento, incluindo Vena um protocolo de empréstimos baseado em reputação, Yumi um serviço de compre e pague depois, Pulse Predictor um protocolo de polling onchain, Pump Pals um jogo de esportes de fantasia, Blend uma ferramenta de integração de yield e Sprout um gerenciador de estratégia DeFi.
O token BLEND serve como um token de utilidade para operações da rede, incluindo taxas de transação, staking e sinalização da comunidade. Os usuários podem fazer staking de BLEND para acessar benefícios do ecossistema e melhorar suas categorias de reputação no Prints, a camada de reputação da Fluent lançada em janeiro. Após a fase de mainnet, o staking do protocolo permitirá que detentores deleguem tokens para nós validadores via FluentBFT, o mecanismo de consenso descentralizado do protocolo. A venda pública de tokens na plataforma de uma grande CEX ocorreu de 7 de abril a 13 de abril, oferecendo 10 milhões de tokens 1% da oferta inicial a US$ 0,10 por token, implicando uma avaliação totalmente diluída de milhões. A oferta inicial de BLEND está definida em 1 bilhão de tokens, com um airdrop para a comunidade contabilizando 0,71% programado para distribuição no evento de geração do token.
A Fluent Labs levantou US$ 11,2 milhões até o momento. Uma rodada inicial de milhões liderada pela Polychain Capital foi encerrada em fevereiro de 2025 com participação de Primitive, dao5, Symbolic Capital, Builder Capital, Nomad Capital e Public Works. Uma rodada de testnet de US$ 2,2 milhões foi seguida em julho de 2025 por meio de Echo, Native Crypto, Q42, Wagmi VC e TPC Ventures, complementada pela milhões venda pública de tokens concluída em abril de 2026. Uma grande CEX recentemente anunciou sua intenção de listar BLEND, permitindo que os usuários gerem endereços de depósito nas regiões compatíveis.
GateNews1h atrás
