Unleash Protocol martes reveló una pérdida de 1,337 ETH valorada en 4 millones de dólares. Peckshield y CertiK rastrean que los hackers, a través de Tornado Cash, han lavado dinero enviando múltiples transacciones de 100 ETH a servicios de mezclado. Los atacantes obtuvieron sin autorización el control del sistema de gobernanza multisig, posiblemente mediante ingeniería social para ejecutar actualizaciones de contrato no autorizadas y sortear controles para retirar fondos.
Registro de rastreo de lavado con Tornado Cash
Según actividades en la cadena y reportes de varias empresas de seguridad, los hackers están intentando lavar dinero usando el protocolo Tornado Cash en Ethereum. Tornado Cash es un servicio de mezcla de criptomonedas que, al combinar fondos de múltiples usuarios, rompe la trazabilidad entre origen y destino de los fondos, dificultando que las autoridades rastreen el flujo de dinero.
Peckshield señala que los atacantes parecen haber enviado muchas transacciones de 100 ETH a este popular servicio de mezcla. Esta estrategia de transferencias en lotes es típica en lavado de dinero, ya que mover grandes sumas en una sola vez es más fácil de detectar. Dividir los 1,337 ETH en 13 a 14 transacciones de 100 ETH, con intervalos de tiempo entre ellas, reduce el riesgo de detección inmediata.
CertiK comenzó a marcar retiros sospechosos de Wrapped ETH y tokens IP, enviados a una cuenta externa que parece configurada con SafeProxyFactory. Este detalle técnico revela el nivel de profesionalismo de los hackers; SafeProxyFactory es la fábrica de contratos de Gnosis Safe (ahora Safe), utilizada para desplegar nuevas billeteras multisig. Los hackers crearon estas billeteras temporales para recibir fondos ilícitos, demostrando un profundo conocimiento del ecosistema Ethereum.
Los activos afectados incluyen WIP, USDC, WETH, stIP y vIP, la mayoría ya puenteados a Ethereum y enviados a Tornado Cash. El proceso de puenteo en sí mismo aumenta la dificultad de rastreo, ya que los activos atraviesan múltiples contratos y direcciones en el proceso, diluyendo las pistas en cada transferencia. Una vez en Tornado Cash, los fondos se mezclan con los de otros usuarios formando una “caja negra”, donde los fondos de salida no pueden vincularse con los de entrada.
Es importante notar que Tornado Cash ha sido sancionado por el Departamento del Tesoro de EE. UU. desde 2022, por lo que usar el servicio en sí mismo es ilegal. Sin embargo, la sanción no ha detenido completamente su funcionamiento, ya que Tornado Cash es un protocolo descentralizado basado en contratos inteligentes, imposible de cerrar como un servicio centralizado. Los hackers están dispuestos a arriesgarse legalmente usando Tornado Cash, lo que muestra su cautela respecto a las técnicas de rastreo.
Cómo fue vulnerado el sistema de gobernanza multisig
El martes por la mañana, Unleash reveló un incidente de vulnerabilidad de seguridad. El proyecto ha suspendido operaciones y comenzó análisis forenses del ataque, que parece haber sido causado por la ruptura del mecanismo multisig. En X, Unleash escribió: «Nuestra investigación preliminar indica que una dirección externa, mediante la gobernanza multisig de Unleash, obtuvo control administrativo y realizó una actualización de contrato no autorizada.»
En otras palabras, los atacantes lograron sin autorización el control del sistema de gobernanza de Unleash Protocol, posiblemente mediante ingeniería social, phishing u otras vulnerabilidades, permitiéndoles ejecutar actualizaciones que evaden controles y extraer fondos de los usuarios. Este patrón de ataque no es raro en DeFi, pero su éxito en vulnerar un mecanismo multisig ha generado preocupación.
Las billeteras multisig (Multi-Signature Wallet) son uno de los mecanismos más comunes para proteger activos en DeFi. Requieren que múltiples claves privadas firmen para ejecutar transacciones, en teoría, incluso si una clave es robada, los fondos no pueden ser sustraídos. Sin embargo, este ataque demuestra que los mecanismos multisig no son infalibles.
Tres posibles fallos en el mecanismo multisig
Ataque de ingeniería social: Hackers mediante correos phishing o mensajes falsos inducen a los firmantes a revelar sus claves privadas
Malversación interna: Personal interno con múltiples claves colabora o es sobornado por los hackers
Vulnerabilidad en el contrato: El contrato multisig tiene fallos en su código que permiten a los atacantes evadir los requisitos de firma
La declaración de Unleash enfatiza que la «dirección externa» obtuvo control, sugiriendo que no fue un insider, sino un atacante externo que, mediante técnicas técnicas o sociales, logró obtener suficiente autoridad de firma. La actualización permitió extraer fondos sin aprobación del equipo de Unleash, fuera de los procedimientos de gobernanza y operación previstos, demostrando que los atacantes tenían control total.
Alerta de seguridad en el ecosistema de Story Protocol
Unleash indica: «El incidente proviene del marco de gobernanza y permisos del protocolo Unleash», y añade que «el impacto parece limitado a contratos y controles de gestión específicos de Unleash», y que «no hay evidencia de que los contratos de Story Protocol, validadores o infraestructura subyacente hayan sido comprometidos». Esta declaración busca limitar el alcance del daño a Unleash, evitando afectar todo el ecosistema de Story Protocol.
Unleash es una de las muchas aplicaciones construidas sobre Story Protocol. Story Protocol es un protocolo relativamente nuevo de capa 1, enfocado en aplicaciones de tokenización de propiedad intelectual. La firma detrás de Story, PIP Labs, ha recaudado 1.4 mil millones de dólares en financiamiento, con inversores de primer nivel. Si este lavado de dinero genera dudas sobre la seguridad del ecosistema de Story Protocol, podría afectar otras aplicaciones basadas en él y la valoración general.
El equipo de Unleash ha advertido a los usuarios que no interactúen con el protocolo y que compartirán actualizaciones sobre el ataque y posibles remedios en cuanto tengan información confiable. La suspensión de operaciones es una medida estándar para evitar que los hackers exploten más vulnerabilidades y roben fondos, aunque también implica que los usuarios legítimos no podrán acceder a sus activos temporalmente.
Desde una perspectiva más amplia, este lavado de dinero vuelve a poner en evidencia los riesgos de gobernanza en protocolos DeFi. Aunque los mecanismos multisig son más seguros que las firmas simples, aún dependen de la operación humana, que es la parte más vulnerable. A medida que el valor bloqueado en DeFi crece, los ataques dirigidos a sistemas de gobernanza podrían volverse más frecuentes y sofisticados.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Ayer, los ETF de contado de Ethereum registraron una entrada neta de 13,84 millones de dólares; la versión con staking de ETHB de BlackRock registró una entrada de 44,30 millones de dólares.
Según Gate News, el 9 de abril, el ETF spot de Ethereum registró ayer una entrada neta de 138,4 millones de dólares. Entre ellos, la versión de ETH con staking de BlackRock, ETHB, fue la que mejor rendimiento tuvo, con una entrada neta de 4430 millones de dólares, mientras que los productos de la serie de Grayscale mostraron salidas netas de forma más evidente.
GateNewsHace53m
SUI Superará a Ethereum: el cofundador de Mysten Labs hace una afirmación audaz
Una afirmación audaz de Mysten Labs ha devuelto a Sui al centro de la atención, especialmente mientras la conversación sobre escalabilidad y pagos criptográficos en el mundo real sigue evolucionando. La afirmación se centra en una idea: los futuros sistemas financieros exigirán transacciones rápidas y casi gratuitas, y que
CaptainAltcoinhace1h
La Fundación Ethereum ha vendido 3,750 ETH, con un precio promedio de 2,214 dólares
Noticias de Gate News: el 9 de abril, según el análisis on-chain de Yu Jin, la Fundación Ethereum planea vender 5.000 ETH en esta ocasión; actualmente ha completado la venta de 3.750 ETH, por un valor de 8,3 millones de dólares, y el precio medio de venta es de 2.214 dólares.
GateNewshace3h
Bitmine compra con frenesí 71.000 unidades de Ethereum en una sola semana y establece el mayor récord de aumento de tenencias desde diciembre del año pasado.
Bitmine Immersion Technologies incrementó su participación en 71,252 éteres la semana pasada, elevando su tenencia a 4.8M de éteres, con un valor total de aproximadamente 10.300 millones de dólares. El presidente, Tom Lee, considera que el éter está en el tramo final del invierno, y señaló su valor como refugio ante los acontecimientos de la guerra en Irán. El éter ha acumulado una subida del 6.8% desde que estalló la guerra.
区块客hace4h
La Fundación Ethereum se une a Biconomy para lanzar ERC-8211: los agentes de IA pueden interactuar con varios contratos DeFi en una sola transacción
La Fundación Ethereum y Biconomy se asocian para lanzar el estándar ERC-8211, permitiendo que los agentes de IA ejecuten dinámicamente múltiples operaciones DeFi en una sola transacción firmada, decidiendo parámetros en tiempo real según el estado on-chain y superando la limitación estática de ERC-4337. Este estándar no requiere una bifurcación a nivel de protocolo, lo que facilita su adopción por parte de los desarrolladores y potenciará aún más la integración de la automatización de IA y DeFi.
動區BlockTempohace6h
