Unleash Protocol 週二披露遭駭損失 1,337 枚 ETH 價值 400 萬美元。Peckshield 和 CertiK 追蹤顯示，駭客透過 Tornado Cash 洗錢，已將多筆 100 ETH 發至混幣服務。攻擊者未經授權獲得多簽治理系統控制權，可能透過社會工程執行未批准的合約升級，繞過檢查取錢。

Tornado Cash 洗錢追蹤實錄

根據鏈上動態和多家安全公司的報告，駭客正試圖利用以太坊上的 Tornado Cash 協議進行洗錢。Tornado Cash 是一個加密貨幣混幣服務，透過將多個用戶的資金混合在一起，切斷資金來源與目的地之間的可追蹤連結，使得執法機構難以追蹤資金流向。

Peckshield 指出，攻擊者似乎已將許多 100 ETH 的區塊發送到了這家流行的加密貨幣混合服務商。這種分批轉移的策略是典型的洗錢手法，因為一次性轉移大額資金更容易被監控系統標記。將 1,337 枚 ETH 拆分成 13 至 14 筆 100 ETH 的交易，每筆交易之間間隔一定時間，可以降低被即時發現的風險。

CertiK 開始標記可疑的 Wrapped ETH 和 IP 代幣提款，這些提款被發送到一個外部擁有的帳戶，該帳戶似乎是使用 SafeProxyFactory 設定的。這種技術細節揭示了駭客的專業程度，SafeProxyFactory 是 Gnosis Safe（現稱 Safe）的合約工廠，用於部署新的多簽錢包。駭客使用這種工具創建臨時錢包接收贓款，顯示其對以太坊生態系統有深入理解。

受影響的資產包括在製品（WIP）、USDC、WETH、stIP 和 vIP，其中大部分已被橋接到以太坊並發送到 Tornado Cash。橋接過程本身就增加了追蹤難度，因為資產在跨鏈過程中會經過多個合約和地址，每一次轉移都會稀釋追蹤線索。一旦進入 Tornado Cash，資金將與其他用戶的存款混合，形成一個「黑盒」，輸出端的資金無法與輸入端對應。

值得注意的是，Tornado Cash 自 2022 年被美國財政部制裁後，使用該服務本身就構成違法行為。然而，制裁並未完全阻止其運作，因為 Tornado Cash 是基於智能合約的去中心化協議，無法像中心化服務那樣被關閉。駭客願意冒著法律風險使用 Tornado Cash，顯示其對追蹤技術的警惕程度。

多簽治理系統如何被攻破

週二早些時候，Unleash 披露了一起安全漏洞事件。該計畫已暫停運營，並開始對此攻擊進行取證分析，攻擊似乎源自於多重簽章機制遭到破壞。Unleash 在 X 上寫道：「我們的初步調查顯示，一個外部擁有的地址通過 Unleash 的多重簽名治理獲得了管理控制權，並進行了未經授權的合約升級。」

換句話說，攻擊者未經授權獲得了對 Unleash Protocol 治理系統的管理控制權，可能是透過社會工程網路釣魚計劃或其他安全漏洞，從而使他們能夠執行繞過正常檢查的升級，從協議中提取用戶資金。這種攻擊模式在 DeFi 領域並不罕見，但其成功突破多簽機制仍然引發關注。

多簽錢包（Multi-Signature Wallet）是 DeFi 協議中最常見的資產保護機制。它要求多個私鑰持有者共同簽署才能執行交易，理論上即使單一私鑰被竊，駭客仍無法盜取資金。然而，這次攻擊顯示多簽機制並非絕對安全。

多簽機制失效的三種可能

社會工程攻擊：駭客透過釣魚郵件或偽造訊息誘騙多個簽署者洩露私鑰

內部人員作惡：持有多簽私鑰的內部人員串謀或被收買，主動配合駭客

合約漏洞利用：多簽合約本身存在程式碼漏洞，允許攻擊者繞過簽署要求

Unleash 的聲明強調「外部擁有的地址」獲得了控制權，暗示這可能不是內部人員作惡，而是外部攻擊者透過技術或社會工程手段獲取了足夠的簽署權限。此次升級使得資產提取未經 Unleash 團隊批准，並且發生在預期的治理和操作程序之外，顯示駭客掌握了完整的管理權限。

Story Protocol 生態安全警示

Unleash 表示：「該事件源於 Unleash 協議的治理和權限框架」，並補充說「影響似乎僅限於 Unleash 特有的合約和管理控制」，並且「沒有證據表明 Story Protocol 合約、驗證者或底層基礎設施受到損害」。這種聲明試圖將損害範圍限制在 Unleash 本身，避免波及整個 Story Protocol 生態。

Unleash 是基於 Story Protocol 所建構的眾多知名應用程式之一。Story Protocol 是一個相對較新的 Layer 1 協議，專注於代幣化智慧財產權的應用場景。Story 背後的 PIP Labs 已累積融資 1.4 億美元，投資者包括多家頂級創投。若此次洗錢事件導致市場對 Story Protocol 生態系統安全性的質疑，可能影響其他基於該協議的應用和整體估值。

Unleash 團隊已警告用戶不要與協議進行交互，並表示一旦獲得可靠信息，將立即分享有關此次攻擊和潛在補救措施的最新消息。協議暫停運營是標準應對措施，可以防止駭客進一步利用漏洞盜取資金，但也意味著合法用戶暫時無法存取其資產。

從更廣泛的角度看，這次洗錢事件再次暴露了 DeFi 協議的治理風險。多簽機制雖然比單簽更安全，但仍然依賴於人的操作，而人是最容易被攻擊的環節。隨著 DeFi 鎖倉價值不斷增長，針對治理系統的攻擊可能變得更加頻繁和複雜。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

CertiK 於 5 月 5 日向以太坊安全之四次方資助（Quadratic Funding）輪次貢獻 $50K

以太坊新聞合作與生態

根據 mpost.io，CertiK 於 2026 年 5 月 5 日向以太坊安全「四次方資助」（QF）回合捐獻了 50,000 美元。這筆資金將透過 Giveth 部署，資助專注於強化以太坊整體安全的計畫。「四次方資助」將擴大來自更廣泛基礎的貢獻

GateNews6分鐘前

以太坊 Glamsterdam 升級目標 2026 年 6 月推出，Gas 上限將從 60M 大幅提升至 200M

以太坊新聞專案進展鏈上數據

根據以太坊基金會的說法，Glamsterdam 升級預計將在 2026 年 6 月左右部署到主網，區塊 gas 上限將由 6,000 萬提高至 2 億。開發正在加速，核心目標多數已達成，包括提高最低共識限制

GateNews16分鐘前

比特幣上漲至 81,300 美元，長期持有者累積 331,000 BTC，現貨 ETF 流入激增：3 天內達 11.8 億美元

比特币新聞以太坊新聞 SOL 新聞 DOGE 新聞行情分析價格異動資金流向預測市場鏈上數據股票

根據 ChainCatcher 稱，週二比特幣上漲至 81,300 美元，週漲幅與 30 日漲幅分別達到 5% 與 21%。CryptoQuant 的數據顯示，長期持有者在 30 天內累計淨增 331,000 BTC，以目前價格計約 267 億美元，佔總供應量的 1.6%。

GateNews1小時前

鯨魚向 HyperLiquid 存入 3.117M USDC，開啟 ETH 空單於 2,530–2,670 美元

以太坊新聞 USDC 新聞

根據 Onchain Lens 監測，一名鯨魚向 HyperLiquid 存入 3.117 百萬 USDC，並在 6 個月的閒置期後於 2,530–2,670 美元區間做空 ETH。

GateNews2小時前

Aave 試圖阻止在 Arbitrum 上扣押 7100 萬美元的 ETH，此前因 rsETH 被利用事件

以太坊新聞執法行動安全事件

Aave 已向法院提出異議，試圖阻止一份紐約的禁制令通知，該通知在 rsETH 攻擊之後凍結了在 Arbitrum 上的 7,100 萬美元 ETH。借貸方主張，被凍結的資金屬於通訊協定使用者，而非當局所指稱的與北韓相關的判決債權人。禁制令令狀

GateNews2小時前

鯨魚累積 16,900 ETH，並在今天追加 900 ETH，價值 213 萬美元

以太坊新聞

根據 BlockBeats 和 Lookonchain 的監測，5 月 5 日，一名鯨魚增持 900 ETH，價值約 213 萬美元。自 2 月 15 日以來，該鯨魚已累積 16,900 ETH，平均價格為 2,110 美元，價值約 3,567 萬美元，且未實現獲利為 460 萬美元。

GateNews5小時前

留言

0/400

暫無留言