Unleash Protocol: Exploração de Controles de Governação Deixam um Saldo de 3.9 Milhões em Perdas

Por meio de um comunicado publicado em 30 de dezembro, o ecossistema construído no Story Protocol confirmou que enfrentou um incidente crítico de segurança. Um ator malicioso conseguiu comprometer os privilégios atribuídos no sistema de governança multi-assinatura, obtendo acesso não autorizado para executar alterações nos contratos inteligentes.

Detalhes do Ataque e Ativos Comprometidos

A exploração permitiu ao atacante transferir fundos de usuários para endereços externos, movendo ativos cross-chain que incluem WIP, USDC, WETH, stIP e vIP. O valor total roubado gira em torno de 3,9 milhões de dólares, cifra que continua sendo avaliada conforme avança a auditoria.

O incidente expõe como uma má configuração nos privilégios de autorização pode se tornar um vetor de ataque letal para projetos DeFi, permitindo que o atacante contorne camadas de segurança projetadas para proteger os fundos.

Resposta Imediata e Próximos Passos

Unleash Protocol pausou completamente suas operações enquanto realiza uma investigação exaustiva. A plataforma recomendou aos seus usuários que se abstenham de qualquer interação com os contratos até que a análise forense seja concluída.

Um dado importante: o Story Protocol, a blockchain sobre a qual foi implantado o projeto comprometido, não sofreu qualquer dano. A vulnerabilidade foi específica do contrato do Unleash e não afeta a segurança da infraestrutura base.

Este evento reforça a importância de auditorias rigorosas, testes de penetração e configurações robustas nos mecanismos de governança, especialmente em projetos que lidam com liquidez significativa.