-
PeckShield sinaliza exploit de US$ 3,9 milhões atingindo o Unleash Protocol através de controles de governança multisig comprometidos.
-
Fundos roubados foram transferidos para Ethereum, com 1.337,1 ETH depositados no protocolo mixer Tornado Cash.
-
Unleash Protocol pausou operações, iniciou investigação forense e confirmou que a infraestrutura do Story Protocol permanece totalmente intacta.
A empresa de segurança blockchain PeckShield relatou um grande ataque envolvendo o Unleash Protocol, uma plataforma descentralizada construída sobre o Story Protocol, onde um invasor drenou cerca de US$ 3,9 milhões dos fundos dos usuários.
Veja como o ataque ocorreu. Relatório da PeckShield revelou.
Como ocorreu o hack do Unleash Protocol?
De acordo com a PeckShield, o invasor mirou no sistema de governança multisig do Unleash Protocol.
Ao fazer isso, o invasor obteve acesso administrativo não autorizado e executou uma atualização de contrato que não havia sido aprovada pela equipe principal. Essa alteração abriu caminho para que fundos fossem retirados diretamente do protocolo.
Após retirar os fundos, o invasor transferiu os ativos para Ethereum e começou a dividi-los em partes menores.
Dados on-chain mostram que 1.337,1 ETH foram depositados no Tornado Cash, uma ferramenta de privacidade frequentemente usada para ocultar rastros de transações.
Os depósitos repetidos, variando de pequenas quantidades a lotes de 100 ETH, parecem ter o objetivo de dificultar o rastreamento da origem dos fundos roubados.
Quais ativos foram afetados na violação
No comunicado oficial do incidente, o Unleash Protocol confirmou que diversos ativos foram impactados durante o exploit. Entre eles estão WIP, USDC, WETH, stIP e vIP. A equipe destacou que as retiradas ocorreram fora das regras normais de governança e não foram aprovadas internamente.
É importante ressaltar que o Unleash esclareceu não haver evidências de comprometimento do Story Protocol, seus validadores ou sua infraestrutura central. O problema parece estar restrito exclusivamente aos contratos e controles administrativos específicos do Unleash.
Resposta imediata do Unleash Protocol
Após a descoberta, o Unleash Protocol imediatamente pausou todas as operações para evitar novos danos. A equipe está agora trabalhando com especialistas independentes em segurança e investigadores forenses para identificar a causa raiz.
Os usuários foram orientados a evitar interagir com os contratos do Unleash Protocol até que novas atualizações sejam compartilhadas pelos canais oficiais.
Não perca nada do mundo cripto!
Fique à frente com notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.
Perguntas Frequentes
O ataque ocorreu depois que um invasor obteve controle administrativo não autorizado via sistema multisig e realizou uma atualização de contrato não aprovada.
Cerca de US$ 3,9 milhões dos fundos dos usuários foram drenados, incluindo ETH e múltiplos ativos tokenizados mantidos nos contratos do Unleash Protocol.
A violação afetou WIP, USDC, WETH, stIP e vIP, todos retirados fora da governança aprovada e sem autorização interna.
Os usuários devem evitar interagir com os contratos do Unleash até que atualizações oficiais sejam divulgadas, enquanto a equipe continua as revisões forenses e de segurança.
