Alerta de estafa: Unleash Protocol enfrenta una explotación multisig - U.Today

2025-12-30 12:07:39

Generación de resúmenes en curso

Unleash Protocol ha divulgado una actividad no autorizada que involucra sus contratos inteligentes y que llevó a retiros y transferencias de fondos de los usuarios. Las investigaciones de CertiK Alert revelaron depósitos de Ethereum en Tornado Cash, tras la explotación de Unleash Protocol.

Unleash Protocol investiga explotación multisig

CertiK Alert informó en X que detectó depósitos de 1,337.1 ETH, valorados en aproximadamente 3.9 millones de dólares, transferidos a Tornado Cash. La plataforma vinculó la transferencia con la dirección de la cartera, 0xc946981F5dFBFA10cf858B95d51Fc06DCD15BfE3.

CertiK Alert añadió que los fondos se remontan a retiros sospechosos de Wrapped ETH y tokens Story desde una multisig posiblemente comprometida.

El informe llega poco después de que Unleash Protocol anunciara que está investigando una explotación que provocó la pérdida de fondos de los usuarios.

El equipo de Unleash Protocol dijo que la investigación inicial indicó que una dirección de propiedad externa obtuvo control administrativo a través de su gobernanza multisig.

Tras el ataque, los explotadores realizaron una actualización no autorizada del contrato que permitió retiros no autorizados de activos. Esto ocurrió fuera de la gobernanza y los procedimientos operativos previstos por Unleash.

Los activos afectados identificados incluyen WIP, USDC, WETH, stIP y vIP. Después de los retiros, los explotadores bridgieron estos activos usando infraestructura de terceros antes de enviarlos a direcciones externas.

Cómo está gestionando Unleash la explotación

En su anuncio, el equipo de Unleash Protocol afirmó que no hay evidencia de compromiso en los contratos de Story Protocol, validadores o infraestructura subyacente. También añadieron que el impacto parece limitado a contratos y controles administrativos específicos de Unleash.

El equipo, sin embargo, aseguró a los usuarios que la investigación sigue en curso y que todas las conclusiones serán confirmadas antes de la divulgación final.

Para prevenir riesgos adicionales, han suspendido todas las operaciones de Unleash Protocol. El equipo también señaló que están trabajando estrechamente con expertos en seguridad independientes e investigadores forenses para determinar la causa raíz.

Esto se suma a una revisión completa de la actividad de los firmantes multisig, las prácticas de gestión de claves y los procesos de gobernanza.

Por lo tanto, se recomienda a los usuarios que se abstengan de interactuar con los contratos de Unleash Protocol y que solo sigan los canales de comunicación oficiales de Unleash para obtener actualizaciones precisas.

Cabe destacar que la explotación multisig de Unleash es solo la más reciente entre los recientes robos en criptomonedas. Como se señala en un informe de U.Today, un usuario de criptomonedas perdió recientemente 50 millones de USDT en una estafa de suplantación de dirección.

Antes de este ataque, algunos atacantes exploraron una falla de seguridad en XWiki y DELMIA Apriso. Como resultado, los explotadores minaron la criptomoneda Monero (XMR) sin permiso.

En otro esquema reciente, actores malintencionados robaron criptomonedas por valor de 773,000 dólares del proyecto DeFi Hyperdrive.

ETH1,64%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.