Unleash Protocol martes reveló una pérdida de 1,337 ETH valorada en 4 millones de dólares. Peckshield y CertiK rastrean que los hackers, a través de Tornado Cash, han lavado dinero enviando múltiples transacciones de 100 ETH a servicios de mezclado. Los atacantes obtuvieron sin autorización el control del sistema de gobernanza multisig, posiblemente mediante ingeniería social para ejecutar actualizaciones de contrato no autorizadas y sortear controles para retirar fondos.
Registro de rastreo de lavado con Tornado Cash
Según actividades en la cadena y reportes de varias empresas de seguridad, los hackers están intentando lavar dinero usando el protocolo Tornado Cash en Ethereum. Tornado Cash es un servicio de mezcla de criptomonedas que, al combinar fondos de múltiples usuarios, rompe la trazabilidad entre origen y destino de los fondos, dificultando que las autoridades rastreen el flujo de dinero.
Peckshield señala que los atacantes parecen haber enviado muchas transacciones de 100 ETH a este popular servicio de mezcla. Esta estrategia de transferencias en lotes es típica en lavado de dinero, ya que mover grandes sumas en una sola vez es más fácil de detectar. Dividir los 1,337 ETH en 13 a 14 transacciones de 100 ETH, con intervalos de tiempo entre ellas, reduce el riesgo de detección inmediata.
CertiK comenzó a marcar retiros sospechosos de Wrapped ETH y tokens IP, enviados a una cuenta externa que parece configurada con SafeProxyFactory. Este detalle técnico revela el nivel de profesionalismo de los hackers; SafeProxyFactory es la fábrica de contratos de Gnosis Safe (ahora Safe), utilizada para desplegar nuevas billeteras multisig. Los hackers crearon estas billeteras temporales para recibir fondos ilícitos, demostrando un profundo conocimiento del ecosistema Ethereum.
Los activos afectados incluyen WIP, USDC, WETH, stIP y vIP, la mayoría ya puenteados a Ethereum y enviados a Tornado Cash. El proceso de puenteo en sí mismo aumenta la dificultad de rastreo, ya que los activos atraviesan múltiples contratos y direcciones en el proceso, diluyendo las pistas en cada transferencia. Una vez en Tornado Cash, los fondos se mezclan con los de otros usuarios formando una “caja negra”, donde los fondos de salida no pueden vincularse con los de entrada.
Es importante notar que Tornado Cash ha sido sancionado por el Departamento del Tesoro de EE. UU. desde 2022, por lo que usar el servicio en sí mismo es ilegal. Sin embargo, la sanción no ha detenido completamente su funcionamiento, ya que Tornado Cash es un protocolo descentralizado basado en contratos inteligentes, imposible de cerrar como un servicio centralizado. Los hackers están dispuestos a arriesgarse legalmente usando Tornado Cash, lo que muestra su cautela respecto a las técnicas de rastreo.
Cómo fue vulnerado el sistema de gobernanza multisig
El martes por la mañana, Unleash reveló un incidente de vulnerabilidad de seguridad. El proyecto ha suspendido operaciones y comenzó análisis forenses del ataque, que parece haber sido causado por la ruptura del mecanismo multisig. En X, Unleash escribió: «Nuestra investigación preliminar indica que una dirección externa, mediante la gobernanza multisig de Unleash, obtuvo control administrativo y realizó una actualización de contrato no autorizada.»
En otras palabras, los atacantes lograron sin autorización el control del sistema de gobernanza de Unleash Protocol, posiblemente mediante ingeniería social, phishing u otras vulnerabilidades, permitiéndoles ejecutar actualizaciones que evaden controles y extraer fondos de los usuarios. Este patrón de ataque no es raro en DeFi, pero su éxito en vulnerar un mecanismo multisig ha generado preocupación.
Las billeteras multisig (Multi-Signature Wallet) son uno de los mecanismos más comunes para proteger activos en DeFi. Requieren que múltiples claves privadas firmen para ejecutar transacciones, en teoría, incluso si una clave es robada, los fondos no pueden ser sustraídos. Sin embargo, este ataque demuestra que los mecanismos multisig no son infalibles.
Tres posibles fallos en el mecanismo multisig
Ataque de ingeniería social: Hackers mediante correos phishing o mensajes falsos inducen a los firmantes a revelar sus claves privadas
Malversación interna: Personal interno con múltiples claves colabora o es sobornado por los hackers
Vulnerabilidad en el contrato: El contrato multisig tiene fallos en su código que permiten a los atacantes evadir los requisitos de firma
La declaración de Unleash enfatiza que la «dirección externa» obtuvo control, sugiriendo que no fue un insider, sino un atacante externo que, mediante técnicas técnicas o sociales, logró obtener suficiente autoridad de firma. La actualización permitió extraer fondos sin aprobación del equipo de Unleash, fuera de los procedimientos de gobernanza y operación previstos, demostrando que los atacantes tenían control total.
Alerta de seguridad en el ecosistema de Story Protocol
Unleash indica: «El incidente proviene del marco de gobernanza y permisos del protocolo Unleash», y añade que «el impacto parece limitado a contratos y controles de gestión específicos de Unleash», y que «no hay evidencia de que los contratos de Story Protocol, validadores o infraestructura subyacente hayan sido comprometidos». Esta declaración busca limitar el alcance del daño a Unleash, evitando afectar todo el ecosistema de Story Protocol.
Unleash es una de las muchas aplicaciones construidas sobre Story Protocol. Story Protocol es un protocolo relativamente nuevo de capa 1, enfocado en aplicaciones de tokenización de propiedad intelectual. La firma detrás de Story, PIP Labs, ha recaudado 1.4 mil millones de dólares en financiamiento, con inversores de primer nivel. Si este lavado de dinero genera dudas sobre la seguridad del ecosistema de Story Protocol, podría afectar otras aplicaciones basadas en él y la valoración general.
El equipo de Unleash ha advertido a los usuarios que no interactúen con el protocolo y que compartirán actualizaciones sobre el ataque y posibles remedios en cuanto tengan información confiable. La suspensión de operaciones es una medida estándar para evitar que los hackers exploten más vulnerabilidades y roben fondos, aunque también implica que los usuarios legítimos no podrán acceder a sus activos temporalmente.
Desde una perspectiva más amplia, este lavado de dinero vuelve a poner en evidencia los riesgos de gobernanza en protocolos DeFi. Aunque los mecanismos multisig son más seguros que las firmas simples, aún dependen de la operación humana, que es la parte más vulnerable. A medida que el valor bloqueado en DeFi crece, los ataques dirigidos a sistemas de gobernanza podrían volverse más frecuentes y sofisticados.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
ETF de Bitcoin spot en EE.UU. atrae flujos de capital durante siete días consecutivos, con retorno de fondos institucionales
Los flujos de capital de los ETF al contado de criptomonedas de EE.UU. han mostrado una recuperación notable recientemente. En vísperas de la decisión de tasas de interés de la Reserva Federal, los inversores han renovado su disposición a asignar activos digitales, impulsando entradas netas continuas en los ETF al contado de Bitcoin y Ethereum durante varios días. El 17, el ETF al contado de Bitcoin de EE.UU. registró entradas netas de aproximadamente 194.9 millones de dólares en un solo día, marcando el séptimo día de negociación consecutivo absorbiendo capital, estableciendo el registro de flujo de entrada continuo más largo en los últimos cinco meses. El mismo día, el ETF al contado de Ethereum también registró entradas netas de aproximadamente 138.2 millones de dólares, continuando con el sexto día de flujo positivo.
Desde la perspectiva de productos individuales, los fondos de los ETF al contado de Bitcoin siguen concentrándose en los grandes emisores. Según datos de Farside Investors, el 17, IBIT bajo la dirección de BlackRock absorbió 169.3 millones de dólares en un solo día, mientras que el de Fidelity
区块客Hace39m
El fundador de ShapeShift, Erik Voorhees, compra nuevamente 2018 ETH por un valor de aproximadamente 4.45 millones de dólares
Según Gate News, el fundador de ShapeShift, Erik Voorhees, compró nuevamente 2018.28 ETH el 18 de marzo por un valor total de aproximadamente 4.45 millones de dólares. Actualmente posee acumulativamente 35,562.28 ETH, con un valor de aproximadamente 78.18 millones de dólares, con un costo promedio de 2126.83 dólares.
GateNewshace1h
En la última 1 hora, las liquidaciones en toda la red alcanzaron 122 millones de dólares, con ETH y BTC combinados liquidando más de 100 millones de dólares.
Gate News, el 18 de marzo, los datos de Coinglass muestran que la red ha liquidado 122 millones de dólares en la última hora. Entre ellos, las posiciones largas se liquidaron por 118 millones de dólares y las posiciones cortas se liquidaron por 3.61 millones de dólares. Por tipo de moneda, ETH se liquidó por 54.45 millones de dólares y BTC se liquidó por 48.87 millones de dólares, representando juntos más del 80% del total de liquidaciones.
GateNewshace1h
¡Bitcoin cae por debajo de 71,000 dólares, Ethereum pierde los $2,200! Liquidaciones masivas de 300 millones en 4 horas en toda la red, inflación, conflictos bélicos y estancamiento político "triple golpe" al mercado de criptomonedas
El mercado de criptomonedas sufrió una caída brutal la noche del día 18. Bitcoin cayó por debajo de 71,000 dólares, mientras que Ethereum se desplomó a 2,200 dólares. Las causas incluyen datos de IPC de EE.UU. que superaron las expectativas, reduciendo la probabilidad de recortes de tasas de la Reserva Federal; escalada del conflicto en Oriente Medio aumentando riesgos geopolíticos; y el estancamiento del Congreso de EE.UU. sobre regulaciones criptográficas. El sentimiento del mercado se vio severamente afectado, con 110,000 personas liquidadas en solo 4 horas, generando pérdidas de 300 millones de dólares.
動區BlockTempohace1h
