-
PeckShield sinaliza exploração de US$ 3,9 milhões atingindo o Unleash Protocol através do comprometimento dos controles de governança multisig.
-
Fundos roubados foram transferidos para Ethereum, com 1.337,1 ETH depositados no protocolo mixer Tornado Cash.
-
Unleash Protocol pausou operações, iniciou investigação forense e confirmou que a infraestrutura do Story Protocol permanece totalmente intacta.
A empresa de segurança blockchain PeckShield relatou um grande hack envolvendo o Unleash Protocol, uma plataforma descentralizada construída sobre o Story Protocol, onde um invasor drenou cerca de US$ 3,9 milhões em fundos de usuários.
Veja como o hack aconteceu. Relatório da PeckShield revelou.
Como aconteceu o hack do Unleash Protocol?
De acordo com a PeckShield, o invasor mirou no sistema de governança multisig do Unleash Protocol.
Ao fazer isso, o invasor obteve acesso administrativo não autorizado e efetuou uma atualização de contrato que não havia sido aprovada pela equipe central. Essa alteração abriu caminho para que fundos fossem retirados diretamente do protocolo.
Após retirar os fundos, o invasor transferiu os ativos para a Ethereum e começou a dividi-los em partes menores.
Dados on-chain mostram que 1.337,1 ETH foram depositados no Tornado Cash, uma ferramenta de privacidade geralmente usada para ocultar rastros de transações.
Os depósitos repetidos, de pequenas quantias até lotes de 100 ETH, parecem ter sido feitos para esconder a origem dos fundos roubados.
Quais ativos foram afetados pela violação
Em seu comunicado oficial sobre o incidente, o Unleash Protocol confirmou que diversos ativos foram impactados durante a exploração. Estes incluem WIP, USDC, WETH, stIP e vIP. A equipe enfatizou que os saques ocorreram fora das regras normais de governança e não foram aprovados internamente.
É importante ressaltar que o Unleash esclareceu que não há evidências de qualquer comprometimento do Story Protocol, seus validadores ou de sua infraestrutura principal. O problema parece restrito exclusivamente aos contratos e controles administrativos específicos do Unleash.
Resposta imediata do Unleash Protocol
Após a descoberta, o Unleash Protocol imediatamente pausou todas as operações para evitar novos danos. A equipe agora trabalha com especialistas independentes em segurança e investigadores forenses para identificar a causa raiz.
Os usuários foram orientados a evitar qualquer interação com os contratos do Unleash Protocol até que novas atualizações sejam divulgadas por canais oficiais.
Nunca perca uma novidade no mundo cripto!
Mantenha-se à frente com notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e mais.
Perguntas Frequentes
O hack ocorreu após um invasor obter controle administrativo não autorizado através do sistema multisig e efetuar uma atualização de contrato não aprovada.
Cerca de US$ 3,9 milhões em fundos de usuários foram drenados, incluindo ETH e diversos ativos tokenizados mantidos em contratos do Unleash Protocol.
A violação afetou WIP, USDC, WETH, stIP e vIP, todos retirados fora da governança aprovada e sem autorização interna.
Os usuários devem evitar interagir com os contratos do Unleash até que atualizações oficiais sejam divulgadas, enquanto a equipe continua as análises forenses e de segurança.
