-
PeckShield alerta sobre un exploit de $3.9 millones que afecta a Unleash Protocol a través de controles de gobernanza multisig comprometidos.
-
Los fondos robados fueron transferidos a Ethereum, con 1,337.1 ETH depositados en el protocolo mezclador Tornado Cash.
-
Unleash Protocol pausó sus operaciones, inició una investigación forense y confirmó que la infraestructura de Story Protocol no se vio afectada en absoluto.
La firma de seguridad blockchain PeckShield informó sobre un hackeo importante que involucró a Unleash Protocol, una plataforma descentralizada construida sobre Story Protocol, donde un atacante drenó aproximadamente $3.9 millones de fondos de usuarios.
Así ocurrió el hackeo. El informe de PeckShield lo reveló.
¿Cómo ocurrió el hackeo de Unleash Protocol?
Según PeckShield, el atacante apuntó al sistema de gobernanza multisig de Unleash Protocol.
De esta manera, el atacante obtuvo acceso de administrador no autorizado y ejecutó una actualización de contrato que no había sido aprobada por el equipo central. Este cambio permitió que los fondos pudieran ser retirados directamente del protocolo.
Después de retirar los fondos, el atacante transfirió los activos a Ethereum y comenzó a dividirlos en fracciones más pequeñas.
Los datos on-chain muestran que se depositaron 1,337.1 ETH en Tornado Cash, una herramienta de privacidad utilizada a menudo para ocultar rastros de transacciones.
Los depósitos repetidos, desde pequeñas cantidades hasta lotes de 100 ETH, parecen diseñados para ocultar el origen de los fondos robados.
¿Qué activos se vieron afectados en la brecha?
En su notificación oficial sobre el incidente, Unleash Protocol confirmó que varios activos se vieron afectados durante el exploit. Estos incluyen WIP, USDC, WETH, stIP y vIP. El equipo enfatizó que los retiros ocurrieron fuera de las reglas normales de gobernanza y no fueron aprobados internamente.
Es importante destacar que Unleash aclaró que no hay evidencia de ningún compromiso en Story Protocol, sus validadores o su infraestructura central. El problema parece estar estrictamente limitado a los contratos y controles administrativos específicos de Unleash.
Respuesta inmediata de Unleash Protocol
Tras el descubrimiento, Unleash Protocol pausó inmediatamente todas las operaciones para evitar daños adicionales. El equipo está trabajando ahora con expertos independientes en seguridad e investigadores forenses para identificar la causa raíz.
Se ha aconsejado a los usuarios que eviten interactuar con los contratos de Unleash Protocol hasta que se compartan nuevas actualizaciones a través de los canales oficiales.
¡No te pierdas nada en el mundo cripto!
Mantente al día con noticias de última hora, análisis de expertos y actualizaciones en tiempo real sobre las tendencias más recientes en Bitcoin, altcoins, DeFi, NFTs y más.
Preguntas frecuentes
El hackeo ocurrió después de que un atacante obtuviera control de administrador no autorizado a través del sistema multisig y ejecutara una actualización de contrato no aprobada.
Se drenaron aproximadamente $3.9 millones de fondos de usuarios, incluyendo ETH y múltiples activos tokenizados mantenidos en los contratos de Unleash Protocol.
La brecha afectó a WIP, USDC, WETH, stIP y vIP, todos retirados fuera de la gobernanza aprobada y sin autorización interna.
Los usuarios deben evitar interactuar con los contratos de Unleash hasta que se publiquen actualizaciones oficiales, ya que el equipo continúa con las revisiones forenses y de seguridad.
