Unleash Protocol: Explotación de Controles de Gobernanza Dejan un Saldo de 3.9 Millones en Pérdidas

A través de un comunicado publicado el 30 de diciembre, el ecosistema construido en Story Protocol confirmó que enfrentó un incidente crítico de seguridad. Un actor malicioso logró comprometer los privilegios asignados en el sistema de gobernanza multi-firma, consiguiendo acceso no autorizado para ejecutar cambios en los contratos inteligentes.

Detalles del Ataque y Activos Comprometidos

La explotación permitió al atacante transferir fondos de usuarios hacia direcciones externas, moviendo activos cross-chain que incluyen WIP, USDC, WETH, stIP y vIP. El monto total sustraído ronda los 3.9 millones de dólares, cifra que continúa siendo evaluada conforme avanza la auditoría.

El incidente expone cómo una mala configuración en los privilegios de autorización puede convertirse en un vector de ataque letal para proyectos DeFi, permitiendo que el atacante eludir capas de seguridad diseñadas para proteger los fondos.

Respuesta Inmediata y Próximos Pasos

Unleash Protocol ha pausado completamente sus operaciones mientras ejecuta una investigación exhaustiva. La plataforma ha recomendado a sus usuarios abstenerse de cualquier interacción con los contratos hasta que se complete el análisis forense.

Un dato importante: Story Protocol, la blockchain sobre la cual se desplegó el proyecto comprometido, no sufrió daño alguno. La vulnerabilidad fue específica del contrato de Unleash y no afecta la seguridad de la infraestructura base.

Este evento recuerda la importancia de auditorías rigurosas, pruebas de penetración y configuraciones robustas en los mecanismos de gobernanza, especialmente en proyectos que manejan liquidez significativa.