Finanzas
Compartir este artículo

Unleash Protocol sufrió un exploit de 3.9 millones de dólares con fondos canalizados a través de Tornado Cash

La plataforma de propiedad intelectual en Story Protocol perdió aproximadamente 3.9 millones de dólares tras una explotación en la gobernanza, con los fondos robados posteriormente enviados a través de Tornado Cash.

Por Olivier Acuna|Editado por Sheldon Reback
30 dic 2025, 12:09 p. .m.. Traducido por IA
Hacker sitting in a room
Unleash Protocol lost $3.9 million after a governance exploit gave an attacker control of its smart contracts. (Clint Patterson/Unsplash modified by CoinDesk)

Lo que debes saber:

  • Unleash Protocol perdió aproximadamente 3.9 millones de dólares en una violación de seguridad, según la firma de seguridad blockchain PeckShield.
  • La infracción se atribuye a una falla de gobernanza en Unleash, que condujo a un control no autorizado y la retirada de activos.
  • El atacante utilizó Tornado Cash para ocultar el historial de transacciones después de transferir los activos robados a Ethereum.

Unleash Protocol, una plataforma de financiación de propiedad intelectual construida sobre el ecosistema Story, perdió aproximadamente 3,9 millones de dólares en una brecha de seguridad, según la firma de seguridad blockchain PeckShield.

El atacante transfirió los activos robados a Ethereum y depositó 1,337.1 ether (ETH) en Tornado Cash, un servicio de mezcla de criptomonedas comúnmente utilizado para ocultar historiales de transacciones, según PeckShield.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros terms & conditions and política de privacidad.

Unleash tuvo informó la violación anteriormente, sin especificar una cifra sobre el monto.

"Más temprano hoy, detectamos actividad no autorizada relacionada con los contratos inteligentes de Unleash Protocol, lo que llevó a la retirada y transferencia de fondos de usuarios," afirmó la plataforma en una publicación en X. "Nuestra investigación inicial indica que una dirección de propiedad externa obtuvo control administrativo a través del sistema de gobernanza multisignatura de Unleash, lo que permitió una actualización no autorizada del contrato que posibilitó retiros de activos fuera de los procedimientos de gobernanza aprobados."

Los activos afectados incluyen WIP, USDC, WETH, stIP y vIP, según informó el protocolo. Tras los retiros, los fondos fueron transferidos mediante una infraestructura de terceros y enviados a direcciones externas.

Plataformas como Unleash tienen como objetivo llevar los derechos de propiedad intelectual, tales como medios, marcas y obras creativas, a la cadena de bloques, permitiendo que sean tokenizados, licenciados o utilizados como primitivos financieros dentro de aplicaciones descentralizadas.

Tanto Unleash como la firma de análisis onchain LookonChain indicaron que la explotación parece haber surgido de un fallo de gobernanza en Unleash, más que una vulnerabilidad en Story Protocol en sí.

Unleash declaró que pausó todas las operaciones mientras continúa la investigación y está trabajando con expertos independientes en seguridad e investigadores forenses para determinar la causa raíz. Se ha aconsejado a los usuarios no interactuar con los contratos del Protocolo Unleash hasta nuevo aviso y seguir los canales oficiales para actualizaciones.

Blockchain FundsTornado CashSecurityCrimeHacks

Más para ti

Zoomex: Sistemas Precisos de Equidad y Transparencia por Diseño

Por CoinDesk
31 ene 2026
logo
Commissioned byZoomex

Leer la noticia completa

Más para ti

La IA especializada detecta el 92% de las explotaciones DeFi en el mundo real

Por Oliver Knight, AI Boost|Editado por Stephen Alpher
hace 42 minutos
hackers (Modified by CoinDesk)

Una nueva investigación afirma que la inteligencia artificial especializada supera de manera significativa a los modelos de propósito general en la detección de vulnerabilidades explotadas en DeFi.

Lo que debes saber:

  • Un agente de seguridad de IA diseñado específicamente detectó vulnerabilidades en el 92% de 90 contratos DeFi explotados (valor de explotación de 96,8 millones de dólares), en comparación con el 34% y 7,5 millones de dólares para un agente de codificación básico basado en GPT-5.1 que funciona con el mismo modelo subyacente.
  • La brecha provino de una metodología de seguridad específica para dominios superpuesta al modelo, no de diferencias en la capacidad central de la IA, según el informe.
  • Los hallazgos surgen en un momento en que investigaciones previas de Anthropic y OpenAI demuestran que los agentes de IA pueden ejecutar exploit de contratos inteligentes de extremo a extremo a bajo costo, lo que acelera las preocupaciones de que las capacidades ofensivas de la IA están escalando más rápido que la adopción defensiva.
Leer la noticia completa