Unleash Protocol a révélé mardi une perte de 1 337 ETH d’une valeur de 4 millions de dollars suite à une attaque. Peckshield et CertiK ont suivi la trace, montrant que les hackers ont utilisé Tornado Cash pour blanchir de l’argent, en envoyant plusieurs transactions de 100 ETH vers des services de mixage. Les attaquants ont obtenu un contrôle non autorisé du système de gouvernance multi-signatures, probablement en utilisant l’ingénierie sociale pour exécuter des mises à jour de contrats non approuvées, contournant ainsi les vérifications pour retirer des fonds.
Enregistrement de la traçabilité du blanchiment via Tornado Cash
Selon les dynamiques on-chain et les rapports de plusieurs sociétés de sécurité, les hackers tentent d’utiliser le protocole Tornado Cash sur Ethereum pour blanchir de l’argent. Tornado Cash est un service de mixage de cryptomonnaies qui, en mélangeant les fonds de plusieurs utilisateurs, coupe le lien traçable entre la source et la destination des fonds, rendant difficile pour les autorités de suivre le flux financier.
Peckshield indique que l’attaquant aurait envoyé de nombreux blocs de 100 ETH à ce service de mixage populaire. Cette stratégie de transfert par lots est typique du blanchiment d’argent, car transférer une grosse somme en une seule fois est plus facilement détecté par les systèmes de surveillance. En divisant 1 337 ETH en 13 à 14 transactions de 100 ETH, espacées dans le temps, ils réduisent le risque d’être détectés immédiatement.
CertiK a commencé à marquer des retraits suspects de Wrapped ETH et de jetons IP, envoyés vers un compte externe apparemment configuré via SafeProxyFactory. Ce détail technique révèle le niveau de professionnalisme des hackers : SafeProxyFactory est l’usine de contrats de Gnosis Safe (rebaptisé Safe), utilisée pour déployer de nouveaux portefeuilles multi-signatures. Les hackers ont utilisé cet outil pour créer des portefeuilles temporaires afin de recevoir les fonds illicites, montrant une compréhension approfondie de l’écosystème Ethereum.
Les actifs affectés incluent des tokens en cours de développement (WIP), USDC, WETH, stIP et vIP, dont la majorité a été bridgée vers Ethereum et envoyée à Tornado Cash. Le processus de pontage lui-même complique la traçabilité, car lors du transfert inter-chaînes, les fonds passent par plusieurs contrats et adresses, diluant la piste. Une fois dans Tornado Cash, les fonds sont mélangés avec ceux d’autres utilisateurs, formant une « boîte noire » où la correspondance entre entrée et sortie est impossible.
Il est important de noter que Tornado Cash est depuis 2022 sous sanctions du Département du Trésor américain, son utilisation étant en soi une infraction. Cependant, la sanction n’a pas totalement arrêté son fonctionnement, car Tornado Cash repose sur un protocole décentralisé basé sur des contrats intelligents, impossible à fermer comme un service centralisé. Les hackers sont prêts à prendre le risque juridique en utilisant Tornado Cash, ce qui témoigne de leur vigilance face aux techniques de traçage.
Comment le système de gouvernance multi-signatures a été compromis
Mardi matin, Unleash a révélé une faille de sécurité. Le projet a suspendu ses opérations et a commencé une analyse forensique de l’attaque, qui semble provenir d’une compromission du mécanisme multi-signatures. Sur X, Unleash a écrit : « Notre enquête préliminaire indique qu’une adresse contrôlée par une partie externe a obtenu le contrôle de gestion via la gouvernance multi-signatures d’Unleash, et a effectué une mise à jour de contrat non autorisée. »
En d’autres termes, l’attaquant a obtenu un contrôle non autorisé sur le système de gouvernance d’Unleash Protocol, probablement par ingénierie sociale ou exploitation d’une vulnérabilité de sécurité, leur permettant d’exécuter une mise à jour contournant les contrôles normaux, et de retirer des fonds des utilisateurs. Ce mode opératoire, courant dans la DeFi, soulève des inquiétudes malgré la sécurité relative des mécanismes multi-signatures.
Trois scénarios d’échec du mécanisme multi-signatures
Attaque par ingénierie sociale : les hackers envoient des emails de phishing ou des messages falsifiés pour inciter plusieurs signataires à divulguer leurs clés privées
Mauvaise conduite interne : un ou plusieurs détenteurs de clés privées de la multi-signature conspirent ou sont achetés par les hackers
Vulnérabilité du contrat : le contrat multi-signature lui-même comporte une faille dans le code permettant aux attaquants de contourner l’exigence de signature
La déclaration d’Unleash soulignant que « l’adresse contrôlée par une partie externe » a obtenu le contrôle suggère que ce n’est pas nécessairement un acte interne, mais plutôt une attaque externe via des techniques techniques ou sociales pour obtenir suffisamment d’autorisations. La mise à jour a permis de retirer des fonds sans l’accord de l’équipe d’Unleash, en dehors des processus de gouvernance et d’opération prévus, montrant que l’attaquant a obtenu un contrôle total.
Alerte sécurité de l’écosystème Story Protocol
Unleash indique : « L’incident provient du cadre de gouvernance et de gestion des permissions du protocole Unleash », et ajoute que « l’impact semble limité aux contrats et contrôles de gestion propres à Unleash », et qu’« aucune preuve n’indique que les contrats de Story Protocol, les validateurs ou l’infrastructure sous-jacente aient été affectés ». Cette déclaration vise à limiter la portée des dégâts à Unleash, évitant d’étendre la crise à l’ensemble de l’écosystème Story Protocol.
Unleash fait partie des nombreuses applications construites sur Story Protocol. Ce dernier est un protocole Layer 1 relativement récent, axé sur la tokenisation de la propriété intellectuelle. La société derrière Story, PIP Labs, a levé 1,4 milliard de dollars, avec des investisseurs parmi les plus grands fonds de capital-risque. Si cet incident de blanchiment d’argent remet en question la sécurité de l’écosystème Story Protocol, cela pourrait affecter d’autres applications basées sur ce protocole et la valorisation globale.
L’équipe d’Unleash a averti les utilisateurs de ne pas interagir avec le protocole, et a promis de partager rapidement toute nouvelle information dès qu’elle sera disponible, notamment sur l’attaque et les mesures correctives potentielles. La suspension des opérations est une mesure standard pour empêcher les hackers d’exploiter davantage la faille, mais cela prive aussi temporairement les utilisateurs légitimes d’accès à leurs actifs.
Au sens large, cet incident de blanchiment d’argent met en lumière à nouveau les risques liés à la gouvernance dans la DeFi. Bien que les mécanismes multi-signatures soient plus sûrs que la signature unique, ils dépendent toujours de l’action humaine, qui reste la faiblesse la plus vulnérable. Avec la croissance de la valeur verrouillée dans la DeFi, les attaques ciblant la gouvernance pourraient devenir plus fréquentes et sophistiquées.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Baleine de l’ICO ETH transfère 10 000 ETH vers une adresse Multi-Sig, vraisemblablement en préparation d’une vente
Message de Gate News, 25 avril — Un baleinier de l’ICO Ethereum détenant 1 million d’ETH a transféré 10 000 ETH d’une valeur d’environ 23,21 millions de dollars vers une adresse multi-signature, selon un analyste on-chain qui surveille la blockchain. Il s’agit du deuxième transfert de ce type au cours de la semaine écoulée.
L’adresse destinataire a
GateNewsIl y a 50m
Le mainnet de Fluent Ethereum Layer 2 est lancé avec le jeton BLEND et des liquidités $50M dès le premier jour
Message de Gate News, 25 avril — Fluent, un réseau de couche 2 sur Ethereum, a lancé vendredi son mainnet et son jeton natif BLEND avec $50 millions de liquidités engagées dès le premier jour. Le réseau propose une exécution fusionnée, une architecture qui permet aux applications construites pour différents environnements virtuels de fonctionner au sein du même état de chaîne. USDnr, la stablecoin native de Fluent construite via le partenaire Nerona, génère un rendement issu des T-bills qui s’accumule au protocole.
Fluent intègre Prints, une couche de réputation lancée en janvier qui agrège des signaux comportementaux, notamment des scores Ethos et des données de smart follower Kaito, dans des profils programmables. Les développeurs peuvent utiliser ces profils via Fluent Connect pour identifier et servir des utilisateurs dont la réputation a été vérifiée. Sept applications lancées dès le premier jour : Vena un protocole de prêt basé sur la réputation, Yumi un service buy-now-pay-later, Pulse Predictor un protocole d’interrogation onchain, Pump Pals un sport de fantasy, Blend un outil d’intégration de rendement et Sprout un gestionnaire de stratégie DeFi.
BLEND est un jeton utilitaire pour les opérations du réseau, les frais de transaction, le staking et la signalisation communautaire. Le projet a mené une vente publique de jetons du 7 avril au 13 avril sur une plateforme majeure, proposant 10 millions de jetons 1% de l’offre initiale à 0,10 $ par jeton, ce qui implique une valorisation entièrement diluée de millions. L’offre initiale est fixée à 1 milliard de jetons. Un airdrop communautaire représentant 0,71% de l’offre initiale sera distribué lors de l’événement de génération des jetons, avec une fenêtre de réclamation de 30 jours.
Fluent Labs a levé à ce jour 11,2 millions de dollars : un million de tour seed mené par Polychain Capital en février 2025, 2,2 millions de dollars de tour testnet en juillet 2025, et une million de vente publique de jetons en avril 2026. Le réseau utilise rWasm, une représentation intermédiaire de bas niveau, pour simuler les comportements EVM, SVM et Wasm pour l’exécution, et emploie FluentBFT comme mécanisme de consensus décentralisé.
GateNewsIl y a 57m
Les ETF Ethereum au comptant enregistrent 23,38 M$ d’entrées nettes; BlackRock ETHB en tête avec 32,25 M$
Message de Gate News, 25 avril — Les ETF Ethereum au comptant ont enregistré des entrées nettes totales de 23,38 millions de dollars hier (24 avril), selon des données de SoSoValue.
L’ETF BlackRock Staked ETH (ETHB) a mené l’ensemble des fonds avec 32,25 millions de dollars d’entrées nettes quotidiennes, portant ses entrées nettes historiques totales à 32,25 millions de dollars. Dans
GateNewsIl y a 2h
Si ETH chute sous 2 208 $, la force des liquidations longues sur les principaux CEX pourrait atteindre 880 M
Message de Gate News, 25 avril — D’après les données de Coinglass, si Ethereum passe en dessous de 2 208 $, la force cumulative des liquidations longues sur les principales bourses centralisées pourrait atteindre $880 million.
Inversement, si ETH franchit à la hausse 2 424 $, la force cumulative des liquidations courtes sur les principaux CEX pourrait atteindre 8
GateNewsIl y a 2h
La baleine 0x2D2D accumule 1,72 Md de tokens ASTEROID, en dépensant 200 ETH en 7 heures
Message de Gate News, 25 avril — Selon Onchain Lens, l’adresse de baleine 0x2D2D a acheté 1,72 milliard de tokens ASTEROID au cours des 7 dernières heures, en dépensant 200 ETH (environ 463 500 $) au passage.
La baleine détient désormais un total de 8,38 milliards de tokens ASTEROID, d’une valeur d’environ 2,27
GateNewsIl y a 2h
Grayscale mise 102,400 ETH d’une valeur de $237M Via Ethereum Mini Trust
Message de Gate News, 25 avril — Grayscale a misé 102,400 ETH, d’une valeur d’environ $237 million, au cours des 10 dernières heures via son fonds Ethereum Mini Trust, selon des données de suivi de Lookonchain.
GateNewsIl y a 4h
