Un fallo de gobernanza en Unleash Protocol permiti\u00f3 que un atacante se llevara $3,9 millones, sin comprometer la blockchain ni levantar sospechas.<\/p>\n<\/li>\n
El atacante explot\u00f3 el sistema multisig para ejecutar un upgrade de contrato no autorizado, eludiendo controles y moviendo fondos de forma directa.<\/p>\n<\/li>\n
Tras el ataque, los fondos fueron fragmentados y enviados a Tornado Cash; Unleash paus\u00f3 operaciones y revisa sus procesos de gobernanza y gesti\u00f3n de claves.<\/p>\n<\/li>\n<\/ul>\n
\n
Un fallo de gobernanza en Unleash Protocol permiti\u00f3 que un atacante<\/a> se llevara $3,9 millones en fondos de los usuarios. <\/strong>El incidente no comprometi\u00f3 la blockchain subyacente ni a los validadores de Story Protocol<\/strong><\/a>, pero expuso c\u00f3mo las vulnerabilidades en la administraci\u00f3n de contratos pueden provocar p\u00e9rdidas considerables.<\/p>\n El ataque se origin\u00f3 en el sistema multisig de Unleash<\/strong>. El atacante obtuvo permisos administrativos que normalmente requieren aprobaci\u00f3n de signatarios autorizados y los us\u00f3 para ejecutar un upgrade de contrato no autorizado<\/strong>. Este cambio modific\u00f3 la forma en que se procesaban los retiros, eludiendo cualquier control de gobernanza y permiti\u00e9ndole mover fondos directamente fuera del protocolo<\/strong>.<\/p>\n Los activos afectados incluyen WIP, USDC, WETH, stIP y vIP<\/strong>. Todos los retiros se realizaron mediante el contrato alterado y no a trav\u00e9s de las interacciones habituales de los usuarios. Tras la extracci\u00f3n, los fondos fueron trasladados a Ethereum y fragmentados en m\u00faltiples transacciones<\/strong>. Se depositaron 1.337,1 ETH en Tornado Cash<\/a><\/strong>, un intento deliberado de ocultar su rastro y dificultar el monitoreo on-chain.<\/p>\n La reacci\u00f3n de Unleash fue inmediata: pausaron todas las operaciones para evitar m\u00e1s p\u00e9rdidas y ahora trabajan con expertos forenses y de seguridad<\/strong> para entender c\u00f3mo se evadieron las protecciones de gobernanza. Est\u00e1n revisando la actividad de los signatarios multisig, la gesti\u00f3n de claves y los procesos internos de administraci\u00f3n de contratos. Los usuarios fueron advertidos de no interactuar con los contratos hasta recibir nuevas instrucciones oficiales.<\/strong><\/p>\n Los sistemas de gobernanza pueden convertirse en puntos d\u00e9biles. Aunque las blockchains base sean seguras, la administraci\u00f3n de permisos y upgrades en aplicaciones descentralizadas<\/a> sigue siendo vulnerable<\/strong>. Los controles internos, los procedimientos de actualizaci\u00f3n de contratos y la supervisi\u00f3n de signatarios son tan importantes como la seguridad de la red subyacente.<\/p>\n\u00bfC\u00f3mo Funcion\u00f3 el Ataque?<\/h2>\n
![\"unleash](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/tweet-unleash.jpg\")
<\/a><\/p>\n
![\"unleash](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/12\/tweet-2-unleash.jpg\")
<\/a><\/p>\n