-
PeckShield señala un exploit de $3,9 millones que afectó a Unleash Protocol mediante el compromiso de los controles de gobernanza multisig.
-
Los fondos robados fueron puenteados a Ethereum, con 1.337,1 ETH depositados en el protocolo mezclador Tornado Cash.
-
Unleash Protocol pausó sus operaciones, inició una investigación forense y confirmó que la infraestructura de Story Protocol no se vio afectada en absoluto.
La firma de seguridad blockchain PeckShield reportó un hackeo mayor que involucró a Unleash Protocol, una plataforma descentralizada construida sobre Story Protocol, donde un atacante drenó aproximadamente $3,9 millones de fondos de usuarios.
Así fue como ocurrió el hackeo. Lo revela el informe de PeckShield.
¿Cómo ocurrió el hackeo a Unleash Protocol?
Según PeckShield, el atacante apuntó al sistema de gobernanza multisig de Unleash Protocol.
De esta manera, el atacante obtuvo acceso de administrador no autorizado y ejecutó una actualización de contrato que no había sido aprobada por el equipo principal. Este cambio permitió que los fondos pudieran ser retirados directamente del protocolo.
Tras retirar los fondos, el atacante puenteó los activos a Ethereum y comenzó a dividirlos en partes más pequeñas.
Los datos on-chain muestran que se depositaron 1.337,1 ETH en Tornado Cash, una herramienta de privacidad utilizada frecuentemente para ocultar el rastro de las transacciones.
Los depósitos repetidos, desde pequeñas cantidades hasta lotes de 100 ETH, parecen estar diseñados para ocultar el origen de los fondos robados.
Qué activos se vieron afectados en la brecha
En su aviso oficial sobre el incidente, Unleash Protocol confirmó que varios activos fueron afectados durante el exploit. Entre ellos se encuentran WIP, USDC, WETH, stIP y vIP. El equipo enfatizó que los retiros ocurrieron fuera de las reglas normales de gobernanza y no fueron aprobados internamente.
Es importante señalar que Unleash aclaró que no hay evidencia de ningún compromiso en Story Protocol, sus validadores ni su infraestructura central. El problema parece estar estrictamente limitado a los contratos y controles administrativos específicos de Unleash.
Respuesta inmediata de Unleash Protocol
Tras el descubrimiento, Unleash Protocol pausó inmediatamente todas las operaciones para prevenir daños adicionales. El equipo ahora trabaja con expertos independientes en seguridad e investigadores forenses para identificar la causa raíz.
Se recomienda a los usuarios evitar interactuar con los contratos de Unleash Protocol hasta que se compartan nuevas actualizaciones a través de canales oficiales.
¡No te pierdas nada del mundo cripto!
Mantente al tanto con noticias de última hora, análisis de expertos y actualizaciones en tiempo real sobre las últimas tendencias en Bitcoin, altcoins, DeFi, NFTs y más.
Preguntas Frecuentes
El hackeo ocurrió luego de que un atacante obtuvo control administrativo no autorizado a través del sistema multisig y ejecutó una actualización de contrato no aprobada.
Se drenaron aproximadamente $3,9 millones de fondos de usuarios, incluyendo ETH y múltiples activos tokenizados dentro de los contratos de Unleash Protocol.
La brecha afectó a WIP, USDC, WETH, stIP y vIP, todos retirados fuera de la gobernanza aprobada y sin autorización interna.
Los usuarios deben evitar interactuar con los contratos de Unleash hasta que se publiquen actualizaciones oficiales, ya que el equipo continúa revisiones forenses y de seguridad.
