{"id":30037,"date":"2025-12-30T13:16:11","date_gmt":"2025-12-30T13:16:11","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=30037"},"modified":"2025-12-30T13:16:18","modified_gmt":"2025-12-30T13:16:18","slug":"exploit-en-unleash-protocol-drena-39-millones-y-enruta-fondos-a-traves-de-tornado-cash","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/exploit-en-unleash-protocol-drena-39-millones-y-enruta-fondos-a-traves-de-tornado-cash\/","title":{"rendered":"Unleash Protocol pierde 3,9 millones de d\u00f3lares tras una falla de gobernanza cr\u00edtica"},"content":{"rendered":"

La plataforma de finanzas de propiedad intelectual Unleash Protocol, construida sobre el ecosistema de Story, sufri\u00f3 un ataque de seguridad que result\u00f3 en la p\u00e9rdida de 3,9 millones de d\u00f3lares este 30 de diciembre. Seg\u00fan la firma de seguridad PeckShield<\/a><\/strong>, el incidente fue provocado por una falla de gobernanza<\/b> que permiti\u00f3 a un atacante tomar control administrativo de los contratos inteligentes. Los fondos robados fueron posteriormente enviados al mezclador de criptomonedas Tornado Cash para ocultar su rastro.<\/p>\n

<\/p>\n

El atacante logr\u00f3 vulnerar el sistema de gobernanza multifirma (multisig) de la plataforma, lo que facilit\u00f3 una actualizaci\u00f3n no autorizada de los contratos. Por otro lado, esta maniobra permiti\u00f3 la retirada de diversos activos, incluyendo WIP, USDC, WETH, stIP y vIP, hacia direcciones externas controladas por el criminal. El control administrativo facilit\u00f3 la retirada de activos<\/b> de manera ilegal. La seguridad de los contratos inteligentes fue comprometida<\/b> por el atacante.<\/p>\n

Una vez sustra\u00eddos los fondos, el responsable utiliz\u00f3 infraestructura de terceros para transferir los activos a la red Ethereum. Asimismo, PeckShield report\u00f3 que se depositaron un total de 1.337,1 ETH en el servicio de mezcla Tornado Cash para dificultar las labores de rastreo. De este modo, el atacante intent\u00f3 borrar el historial de las transacciones antes de que las autoridades pudieran intervenir. El uso de Tornado Cash busc\u00f3 ocultar el rastro<\/b> de los fondos. Los activos fueron movidos r\u00e1pidamente hacia la red Ethereum<\/a><\/b> tras el robo.<\/p>\n

La vulnerabilidad en la gesti\u00f3n administrativa expone riesgos en el sector Web3<\/h2>\n

La plataforma Unleash Protocol confirm\u00f3 el incidente a trav\u00e9s de sus canales oficiales y anunci\u00f3 la suspensi\u00f3n inmediata de todas sus operaciones. Por otra parte, tanto Unleash como la firma de an\u00e1lisis LookonChain aclararon que el exploit se origin\u00f3 espec\u00edficamente en una falla de gobernanza<\/b> interna y no en una vulnerabilidad de la red Story Protocol. El equipo detect\u00f3 actividad no autorizada en sus contratos<\/b> esta ma\u00f1ana. La investigaci\u00f3n busca determinar la causa ra\u00edz del acceso<\/b> administrativo obtenido.<\/p>\n

Este tipo de ataques subraya los riesgos asociados con los sistemas de gobernanza centralizados o mal configurados en el entorno de las finanzas descentralizadas. Adem\u00e1s, Unleash Protocol est\u00e1 colaborando actualmente con expertos independientes en seguridad y peritos forenses para rastrear los activos y fortalecer su infraestructura. Sin embargo, el da\u00f1o reputacional y financiero plantea un desaf\u00edo importante para el proyecto en el cierre del a\u00f1o. Las operaciones del protocolo han sido pausadas totalmente<\/b> por precauci\u00f3n. Se recomienda a los usuarios no interactuar con contratos<\/b> vinculados al protocolo.<\/p>\n

\u00bfPodr\u00e1n las plataformas de propiedad intelectual on-chain recuperarse de estas brechas de seguridad?<\/h2>\n

El incidente en Unleash Protocol pone de manifiesto la necesidad de auditor\u00edas m\u00e1s rigurosas en los procesos de actualizaci\u00f3n de contratos y gesti\u00f3n de llaves multifirma. Por ende, la confianza de los inversores en los protocolos de tokenizaci\u00f3n de propiedad intelectual podr\u00eda verse afectada temporalmente por este suceso. La seguridad de los activos de los usuarios es la prioridad<\/b> principal ahora. El sector espera medidas correctivas tras esta falla<\/b> administrativa grave.<\/p>\n

En conclusi\u00f3n, el robo de 3,9 millones de d\u00f3lares marca un cierre de a\u00f1o dif\u00edcil para el ecosistema de Story Protocol. Asimismo, la resoluci\u00f3n de este caso depender\u00e1 de la efectividad de las investigaciones forenses y la posible recuperaci\u00f3n de fondos a trav\u00e9s de cooperaciones internacionales. Por lo cual, los usuarios deben mantenerse informados a trav\u00e9s de canales oficiales para cualquier actualizaci\u00f3n sobre el estado de sus activos. Unleash Protocol enfrenta una reestructuraci\u00f3n de su seguridad<\/b> interna. El impacto en el mercado de propiedad intelectual digital<\/b> es significativo.<\/p>\n","protected":false},"excerpt":{"rendered":"

La plataforma de finanzas de propiedad intelectual Unleash Protocol, construida sobre el ecosistema de Story, sufri\u00f3 un ataque de seguridad que result\u00f3 en la p\u00e9rdida de 3,9 millones de d\u00f3lares este 30 de diciembre. Seg\u00fan la firma de seguridad PeckShield, el incidente fue provocado por una falla de gobernanza que permiti\u00f3 a un atacante tomar<\/p>\n","protected":false},"author":30,"featured_media":30036,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,189],"tags":[225,59],"class_list":{"0":"post-30037","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-noticias","8":"category-noticias-blockchain","9":"tag-ethereum","10":"tag-featured"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/30037","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=30037"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/30037\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/30036"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=30037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=30037"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=30037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}