Hack de protocolo Unleash: 3,9 millones de dólares robados debido a una vulneración de la gobernanza multifirma

El protocolo Unleash, que se posiciona como una solución universal para la gestión de la propiedad intelectual (PI) y el mercado monetario basado en el Protocolo Story, sufrió un ataque informático con pérdidas por aproximadamente 3,9 millones de dólares. Esto fue informado por el equipo del proyecto en un anuncio oficial en la plataforma X y confirmado por analistas independientes de PeckShield.

Según los datos de la investigación, el atacante obtuvo el control administrativo de los contratos inteligentes de Unleash a través de una billetera multifirma, lo que le permitió realizar una actualización de contrato no autorizada. Esto facilitó el retiro de activos, incluyendo WIP, USDC, WETH, stIP y vIP. Tras el ataque, los fondos se transfirieron a través de una infraestructura de terceros y a direcciones externas. En particular, el hacker transfirió 1337,1 ETH al protocolo Tornado Cash para la anonimización de las transacciones, lo que dificulta su posterior rastreo.

__TOKEN DE CÓDIGO CORTO_0__

El equipo de Unleash suspendió inmediatamente todas las operaciones del protocolo para prevenir riesgos adicionales y comenzó a colaborar con expertos independientes en seguridad y análisis forense. Enfatizaron que el incidente se limitó únicamente a los contratos de Unleash y no afectó la infraestructura subyacente del Protocolo Story, los validadores ni otros elementos relacionados.

"Estamos tratando este incidente con la máxima seriedad y reconocemos el impacto en nuestros usuarios y socios. Nuestra prioridad es comprender plenamente la situación, comunicarnos con transparencia y determinar las medidas de recuperación", se lee en el comunicado oficial.

PeckShield indica que el ataque se produjo debido a una vulnerabilidad en el sistema de gobernanza y permisos, en particular en el mecanismo multifirma, cuyo objetivo era garantizar la toma de decisiones descentralizada. Este no es el primer caso en el que la multifirma se convierte en un punto débil: se han registrado exploits similares en otros proyectos DeFi, donde vulnerabilidades clave provocaron pérdidas significativas. Según informes del sector, en 2025, las pérdidas totales por ataques a DeFi ya superaron los mil millones de dólares, con especial atención a las vulnerabilidades en la gobernanza y las actualizaciones de contratos.

La comunidad reaccionó de forma ambigua: algunos usuarios de X calificaron el incidente de "estafa" y dudaron de la fiabilidad del proyecto, mientras que otros exigieron medidas de seguridad reforzadas en la gobernanza. Al momento de redactar la noticia, el token del protocolo no había experimentado una caída significativa, ya que Unleash no cuenta con su propio token líquido en los mercados abiertos. Sin embargo, esto podría afectar la confianza en el ecosistema general de Story Protocol.

El equipo promete proporcionar actualizaciones tras la finalización de la investigación y recomienda a los usuarios abstenerse de interactuar con los contratos de Unleash hasta el anuncio oficial. Este caso nos recuerda una vez más la importancia de las auditorías, la rotación de claves en multifirma y el uso de herramientas como Revoke.cash para la gestión de permisos y minimizar los riesgos en DeFi.