Unleash Protocol Perde 3,9 Milhões de USD: O Ataque Multisig e a Jornada dos Fundos de Saída

Recentemente, a empresa de segurança blockchain PeckShield descobriu uma falha de segurança grave no Unleash Protocol - uma plataforma de aplicações descentralizadas desenvolvida na infraestrutura do Story Protocol. Segundo o relatório, aproximadamente 3,9 milhões de dólares em fundos de utilizadores foram roubados por um atacante, e posteriormente os fundos foram siphonados para a Ethereum antes de continuarem a “despir-se” através de ferramentas anónimas.

Como a Ataque Foi Realizado

A PeckShield revelou que o atacante visou diretamente o sistema de governança multisig do Unleash Protocol. Ao controlar as chaves de governança, o invasor conseguiu implementar uma atualização no contrato inteligente sem a aprovação da equipa principal. Isto é uma falha de design grave nos mecanismos de proteção do protocolo.

Após a atualização do contrato, o atacante procedeu à retirada de ativos diretamente do Unleash Protocol. O valor total dos ativos roubados atingiu 3,9 milhões de dólares.

Processo de Ocultação de Rastros e “Despir-se” dos Fundos

Um detalhe notável neste ataque é a forma como o atacante lidou com os fundos roubados. Os dados da blockchain mostram que o dinheiro foi transferido para a rede Ethereum, e depois uma grande quantidade - especificamente 1.337,1 ETH - foi enviada para Tornado Cash, um serviço de mistura de fundos conhecido pela capacidade de anonimizar transações na blockchain.

A estratégia de “despir-se” do atacante foi realizada em pequenas etapas, desde envios de alguns ETH até envios de 100 ETH. Esta abordagem gradual foi projetada para reduzir a detecção e o rastreamento na cadeia.

Ativos Afetados

Na declaração oficial sobre o incidente, o Unleash Protocol divulgou a lista de tokens e ativos retirados do protocolo:

• WIP
• USDC
• WETH
• stIP
• vIP

Todos esses saques ocorreram fora das regras de governança previamente aprovadas, sem qualquer permissão interna da equipa.

Story Protocol Ainda Seguro

Um ponto importante destacado pelo Unleash Protocol é que o ataque afetou apenas os contratos específicos do Unleash e seu sistema de governança. Não há evidências de que a infraestrutura central do Story Protocol, os nós de validação ou qualquer outro componente tenham sido comprometidos. Isso limita o escopo dos danos e indica que o problema está na camada de aplicação, não na infraestrutura fundamental.

Resposta e Medidas de Mitigação

Assim que a irregularidade foi detectada, o Unleash Protocol decidiu pausar toda a operação do protocolo para evitar maiores danos. A equipa está atualmente colaborando com especialistas independentes em segurança para conduzir uma investigação forense aprofundada.

Os utilizadores são atualmente aconselhados a evitar qualquer interação com os contratos do Unleash Protocol até novo aviso oficial da equipa.

Perguntas Frequentes

Por que o multisig do Unleash Protocol foi comprometido?
O relatório não revelou a causa específica, mas indica que o atacante conseguiu controlar as chaves de governança, possivelmente através de uma configuração incorreta, negligência de segurança ou vetores de ataque ainda não conhecidos.

Os utilizadores podem recuperar o dinheiro?
Atualmente, não está claro. Os fundos foram enviados para Tornado Cash, o que complica o rastreamento e a recuperação. Isso dependerá do resultado da investigação forense.

Outras plataformas foram afetadas?
Não. O ataque foi limitado ao Unleash Protocol. O Story Protocol e outros contratos nesta plataforma continuam operando normalmente.

O que os utilizadores do Unleash devem fazer?
Interrompa qualquer interação com contratos do Unleash até novo aviso oficial. Se tiver fundos bloqueados no protocolo, aguarde a comunicação da equipa sobre opções de compensação ou recuperação.