👀 Miren lo que pasó hoy con Unleash Protocol (una plataforma de finanzas de origen estadounidense que funciona en la red de Story para manejar derechos de autor y marcas), porque la verdad es que deja una lección importante para todos.
Resulta que a esta aplicación le acaban de dar un golpe durísimo: se llevaron casi 4 millones de dólares en un abrir y cerrar de ojos. Lo más loco es que no fue porque el sistema tuviera un error de programación súper complicado que un genio descubrió, sino por algo mucho más "humano".
Imagínate que para que la plataforma funcione de forma segura, se supone que varias personas tienen que ponerse de acuerdo para autorizar cualquier cambio importante; es como si una caja fuerte necesitara tres llaves distintas para abrirse. Bueno, alguien logró conseguir el control de esas "llaves maestras" y, sin permiso de nadie más, cambió las reglas del juego para poder retirar fondos de los usuarios a su propia cuenta.
Entre las monedas que se llevaron están WIP, USDC, WETH, stIP y vIP. Apenas el atacante tuvo estos activos en su poder, los mandó directo a un mezclador de monedas llamado Tornado Cash para que nadie pudiera rastrear a dónde fueron a parar. Mientras tanto, en Unleash no les quedó de otra que apagar todo y pedirle a la gente que, por favor, ni se les ocurra tocar la página ni conectar sus billeteras por ahora porque la investigación todavía está empezando.
Esto nos recuerda que, por muy moderna que sea una aplicación, si los que la manejan no cuidan bien esas llaves principales, nuestro dinero siempre va a estar en la cuerda floja. ¡Hay que andar con pies de plomo, familia! 😉❤️
