Golpe al IP-Fi
Unleash Protocol sufre un exploit de $3.9M tras un secuestro de gobernanza en el ecosistema Story
El sector de la Propiedad Intelectual descentralizada (IP-Fi) ha sufrido un revés crítico. #UnleashProtocol , una de las plataformas clave construidas sobre #story , ha sido víctima de una brecha de seguridad que resultó en la pérdida de aproximadamente 3.9 millones de dólares.
El Método (Governance Attack): No se trató de un error de código tradicional, sino de una falla en el sistema de gobernanza. Una dirección externa logró tomar el control del multi-sig de Unleash, permitiendo una actualización no autorizada de los contratos inteligentes para retirar fondos sin el consentimiento de la comunidad.
Activos Afectados: El atacante drenó una variedad de activos, incluyendo WIP, USDC, WETH, stIP y vIP.
Lavado de Fondos: Según la firma de seguridad PeckShield, el atacante movió los activos a la red #Ethereum y depositó 1,337.1 ETH en Tornado Cash, dificultando el rastreo y la recuperación de los mismos.
Aislamiento del Problema: Es crucial destacar que tanto Unleash como LookonChain confirman que #StoryProtocol no está comprometido; la vulnerabilidad fue específica de la estructura de gobernanza interna de Unleash.
Estado Actual: Las operaciones de Unleash están totalmente suspendidas. El equipo trabaja con investigadores forenses y recomienda encarecidamente a los usuarios no interactuar con sus contratos hasta nuevo aviso.
