Unleash Protocol ha verificado que se produjo una importante brecha de seguridad debido a acciones no autorizadas en sus smart contracts, lo que resultó en el retiro y la transferencia de fondos de los usuarios. Este incidente fue detectado hoy y ya ha provocado la suspensión automática de todas las operaciones de Unleash Protocol mientras el equipo intenta contener el problema y determinar su causa.
En una notificación oficial emitida por el equipo de Unleash, se informa que el ataque se inició accediendo a la gobernanza y la estructura de permisos del protocolo. Las primeras señales indican que una dirección externa también logró obtener control administrativo a través de la estructura de gobernanza multisig de Unleash. Con este acceso, el atacante realizó una actualización no autorizada del contrato, lo que permitió retiros fuera de los procesos de gobernanza y operación del proyecto.
Actualización No Autorizada del Contrato Permitió Retiros de Activos
Se informó que la actualización comprometida posibilitó la extracción de varios recursos almacenados en los smart contracts de Unleash Protocol. Los activos identificados como afectados hasta este momento de la investigación son WIP, USDC, WETH, y los tokens relacionados con el staking, que son stIP y vIP. Los retiros se realizaron a través de infraestructuras de terceros, tras lo cual los activos fueron transferidos a direcciones externas, dificultando su recuperación inmediata.
Unleash también enfatizó que tales acciones no fueron autorizadas por el equipo central, pero ocurrieron dentro de los controles de gobernanza, totalmente de manera no intencionada. Según la dirección del protocolo, el incidente puede describirse como una falla crítica de los mecanismos de protección administrativa, pero no como un ataque a la infraestructura en general.
El Alcance del Impacto Parece Limitado
En su primera evaluación, el equipo de Unleash Protocol escribió que, por el momento, no se ha encontrado evidencia de compromiso en los contratos de Story Protocol, validadores o infraestructura subyacente. El efecto parece estar limitado a los contratos específicos de Unleash y restricciones administrativas, lo que indica que el problema no se extendió al ecosistema más amplio.
Sin embargo, el equipo advirtió que la investigación aún está en curso y que, antes de divulgar cualquier conclusión, todos los hallazgos serán confirmados. Los datos on-chain sobre el incidente se están preservando para facilitar la investigación forense que se utilizará en informes posteriores.
Respuesta de Emergencia e Investigación en Curso
Unleash Protocol cesó todas las operaciones como medida de respuesta para garantizar que la exposición de sus usuarios y otros activos no se viera aún más comprometida. El equipo ahora está colaborando estrechamente con expertos independientes en seguridad e investigadores forenses para establecer cómo se obtuvo el control administrativo y si existen otras vulnerabilidades.
Se están revisando completamente las actividades de los firmantes multisig, las prácticas de gestión clave y los procesos de gobernanza. Unleash Protocol también verificó que se ha sincronizado con socios del ecosistema y proveedores de infraestructura, especialmente en temas de bridges y enrutamiento de transacciones, con el fin de rastrear el flujo de fondos e identificar posibles medidas de mitigación.
Guía para Usuarios y Medidas de Seguridad
Unleash ha recomendado a los usuarios evitar cualquier interacción con los contratos de Unleash Protocol hasta nuevo aviso. El equipo también enfatizó que los individuos deben depender únicamente de los canales de comunicación oficiales para mantenerse informados y no caer en la desinformación o suplantaciones que suelen seguir a incidentes de alto perfil.
Se proporcionarán más directrices a los usuarios afectados una vez que se confirmen los resultados de la investigación y se identifiquen las medidas correctas. Unleash aún no ha anunciado ningún programa específico de remediación o compensación en este momento, ya que esto sigue siendo una consideración en análisis.
Compromiso con la Transparencia y la Responsabilidad
El equipo de Unleash Protocol emitió un comunicado reconociendo que el incidente afectó a usuarios y socios, y que la situación está siendo tratada con el máximo nivel de seriedad. El personal reafirmó su intención de mantener un canal de comunicación abierto y realizar divulgaciones responsables a medida que haya más información disponible.
Aunque el incidente pone de manifiesto vulnerabilidades continuas en los controles de gobernanza y administración de los protocolos descentralizados, Unleash ha presentado esta respuesta como una medida vital para reforzar la confianza y su postura de seguridad. Se proporcionarán más actualizaciones conforme avance la investigación.
