La plataforma descentralizada de propiedad intelectual Unleash Protocol ha perdido alrededor de 3,9 millones de dólares en criptomonedas después de que alguien ejecutara una actualización de contrato no autorizada que permitía retiros de activos.
Según el equipo detrás del proyecto blockchain, el atacante obtuvo suficiente poder de firma para actuar como administrador del sistema de gobernanza multifirma de Unleash.
«Nuestra investigación inicial indica que una dirección de propiedad externa obtuvo control administrativo a través del gobierno multifirma de Unleash y llevó a cabo una actualización de contrato no autorizada», dice la compañía en un anuncio público.
«Esta actualización permitió retiros de activos que no fueron aprobados por el equipo de Unleash y ocurrieron fuera de nuestros procedimientos operativos y de gobernanza previstos».
Unleash Protocol se describe como un sistema operativo para gestionar la propiedad intelectual (IP) convirtiéndola en activos en cadena (tokens) que pueden utilizarse como garantía dentro del ecosistema DeFi.
Proporciona una capa de monetización a través de contratos inteligentes y distribuye automáticamente los ingresos por licencias y regalías a partes interesadas predefinidas de acuerdo con reglas en cadena.
Al realizar la actualización no autorizada del contrato inteligente, el atacante desbloqueó la capacidad de realizar retiros, aprovechándola para robar activos WIP (IP envuelta), USDC, WETH (Ether envuelta), stIP (IP en stake) y vIP (IP con votación en custodia).
Los expertos en seguridad blockchain de PeckShieldAlert informan que el drenaje no autorizado equivale a pérdidas de aproximadamente 3,9 millones de dólares.
Después de su retiro, los activos se conectaron a través de infraestructura de terceros y se transfirieron a direcciones externas para reducir la trazabilidad.
PeckShieldAlert informa que el atacante ha depositado las cantidades robadas en el servicio de mezcla de criptomonedas Tornado Cash en forma de 1337 ETH.
El servicio Tornado Cash, que fue sancionado por Estados Unidos en 2022 y eliminado de la lista en 2025 por su papel en el lavado de fondos para grupos de hackers norcoreanos, permite a los usuarios enrutar criptomonedas a través de mecanismos de ofuscación antes de retirarlas a billeteras nuevas y no vinculables.
Si bien está diseñado para brindar privacidad a las transacciones en cadenas de bloques públicas, los ciberdelincuentes han abusado de él para evadir el seguimiento de las fuerzas del orden y los esfuerzos de congelación de activos.
En respuesta al incidente, Unleash Protocol detuvo todas las operaciones e inició una investigación con la ayuda de expertos en seguridad externos para determinar la causa raíz del exploit. Al mismo tiempo, se encuentran evaluando medidas de remediación y recuperación.
Mientras tanto, se recomienda a los usuarios que no interactúen con los contratos de Unleash Protocol hasta que la empresa anuncie públicamente en sus canales oficiales que es seguro hacerlo.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
