Por Hannah Pérez La plataforma de propiedad intelectual Story Protocol perdió alrededor de 3,9 millones de dólares después de un exploit de gobernanza, y los fondos robados luego fueron canalizados a través de Tornado Cash.
***
- Unleash Protocol, propiedad intelectual de Story Protocol, sufrió ataque.
- Los fondos robados luego fueron canalizados a través de Tornado Cash.
- Se estiman pérdidas de USD $3,9 millones en criptomonedas.
- El evento subraya la amenaza constante que enfrentan los protocolos DeFi.
🚨 Hackeo millonario en Unleash Protocol 🚨
Se reporta una pérdida de USD $3,9 millones por un exploit en la gobernanza multisig.
Los fondos robados fueron canalizados a través de Tornado Cash.
Este incidente pone de manifiesto las vulnerabilidades en el ecosistema DeFi.
El… pic.twitter.com/rFQKa59zK5
— Diario฿itcoin (@DiarioBitcoin) December 30, 2025
El protocolo Unleash, una plataforma de finanzas descentralizadas (DeFi) de propiedad intelectual construida sobre el ecosistema Story Protocol, ha sufrido una explotación en su sistema de gobernanza multisig que resultó en la sustracción de casi USD $4 millones.
El incidente, detectado y reportado este martes, involucró a una dirección externa que obtuvo control administrativo no autorizado, permitiendo una actualización de contrato ilícita y la retirada de activos sin aprobación del equipo.
Según informes de firmas de seguridad Blockchain como PeckShield y CertiK Alert, el atacante explotó fallos en el mecanismo multisig de Unleash, que es un sistema de firmas múltiples diseñado para mejorar la seguridad en protocolos DeFi.
Esta vulnerabilidad permitió al perpetrador realizar retiros no autorizados de activos clave, incluyendo el token nativo WIP, USDC, WETH, stIP y vIP. Los fondos fueron extraídos de los contratos de Unleash y transferidos a direcciones externas mediante servicios de puenteo de terceros. Se han estimado pérdidas iniciales aproximadas de USD $3,9 millones.
Fondos robados canalizados a Tornado Cash
El flujo de los fondos robados ha sido rastreado por analistas en cadena. Tras la extracción, los activos fueron puenteados a la red Ethereum, donde el atacante depositó 1.337,1 ETH en Tornado Cash, un servicio de mezcla de criptomonedas que complica el seguimiento de transacciones al ocultar sus orígenes. Esta maniobra, común en exploits para dificultar la recuperación, fue destacada por PeckShield en una alerta pública en X, y confirmada por LookonChain y CertiK Alert.
La dirección implicada en los retiros sospechosos de Wrapped ETH y tokens Story fue identificada como 0xc94…15BfE3.
El equipo de Unleash Protocol reaccionó rápidamente al incidente. En un comunicado publicado en X, confirmaron la brecha y anunciaron la pausa inmediata de todas las operaciones del protocolo para evitar riesgos adicionales. “Hemos detectado una actividad no autorizada que resultó en la obtención de control administrativo y retiros de fondos“, indicaron, enfatizando que el exploit se limitó a sus contratos específicos y no afectó la infraestructura subyacente de Story Protocol, incluyendo sus contratos, validadores o sistemas generales.
Como parte de la respuesta, Unleash ha iniciado una investigación exhaustiva en colaboración con expertos independientes en seguridad y forenses Blockchain. Están revisando la actividad de los firmantes multisig, prácticas de gestión de claves y procesos de gobernanza para determinar la causa raíz. Además, se ha preservado toda la data on-chain relevante, y el equipo ha asegurado que colaborará con socios y proveedores de puentes para rastrear los fondos.
Los usuarios han sido advertidos de no interactuar con los contratos de Unleash hasta nuevo aviso, y se les insta a seguir solo canales oficiales para actualizaciones. Planes para correcciones y posibles medidas de recuperación serán compartidos una vez verificados los hallazgos.
Ecosistema DeFi en la mira de los hackers
Este exploit resalta vulnerabilidades persistentes en los sistemas de gobernanza DeFi, similares a incidentes previos como los de Euler Finance o Multichain, donde fallos en multisig han llevado a pérdidas millonarias.
Para Unleash, una plataforma que busca tokenizar y financiar derechos de propiedad intelectual como medios, marcas y obras creativas en aplicaciones descentralizadas, el impacto es significativo: fondos de usuarios comprometidos, operaciones detenidas y una erosión potencial en la confianza, especialmente en un sector que atrae a inversores institucionales. La investigación continúa, con conclusiones finales pendientes, pero el incidente subraya la necesidad de robustecer mecanismos de seguridad en protocolos emergentes.
Artículo redactado con ayuda de IA, editado por DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Hyperliquid Labs liberará 1,2 millones de tokens HYPE para miembros de su equipo en 2026
Senadora Elizabeth Warren solicita investigación contra PancakeSwap
La SEC cierra investigación contra el protocolo de finanzas descentralizadas Aave
