A plataforma descentralizada de propriedade intelectual Unleash Protocol perdeu cerca de US$ 3,9 milhões em criptomoedas após a execução não autorizada de uma atualização de contrato que permitiu retiradas indevidas de ativos.
Segundo a equipe responsável pelo projeto blockchain, o invasor obteve poder suficiente para assinar transações e agir como administrador do sistema multisig de governança da Unleash.
“Nossa investigação inicial indica que um endereço externo assumiu controle administrativo por meio da governança multisig da Unleash e realizou uma atualização de contrato não autorizada”, afirmou a empresa em comunicado público.
“Essa atualização liberou retiradas de ativos sem a aprovação da equipe da Unleash, ocorrendo fora dos procedimentos de governança e operação previstos.”
O Unleash Protocol se apresenta como um sistema operacional para gerenciar propriedade intelectual (IP), convertendo-a em tokens on-chain que podem ser usados como garantia no ecossistema DeFi.
A plataforma oferece uma camada de monetização via smart contracts e distribui automaticamente receitas de licenciamento e royalties para stakeholders definidos, conforme regras registradas em blockchain.
Com a atualização não autorizada do contrato, o invasor desbloqueou a possibilidade de retiradas e roubou ativos como WIP (wrapped IP), USDC, WETH (wrapped Ether), stIP (staked IP) e vIP (voting-escrowed IP).
Especialistas em segurança da PeckShieldAlert estimam que o saque não autorizado gerou perdas da ordem de US$ 3,9 milhões.
Após a retirada, os fundos foram movidos por meio de infraestrutura de terceiros e enviados para endereços externos, dificultando o rastreamento.
A PeckShieldAlert também aponta que o invasor transferiu cerca de 1.337 ETH para o serviço de mixing Tornado Cash.
O Tornado Cash, sancionado pelos EUA em 2022 e deslistado em 2025 por seu uso por grupos de hackers norte-coreanos para lavagem de dinheiro, permite que usuários ocultem a origem dos fundos, enviando-os por mecanismos de obfuscação antes do saque para carteiras novas e desvinculadas.
Embora tenha sido criado para proteger a privacidade das transações em blockchains públicas, o serviço é frequentemente explorado por criminosos para burlar investigações e o congelamento de ativos.
Em resposta ao incidente, o Unleash Protocol suspendeu todas as operações e iniciou uma investigação com especialistas externos para identificar a causa raiz da vulnerabilidade.
Paralelamente, avalia medidas de remediação e recuperação.
Enquanto isso, os usuários são orientados a não interagir com os contratos do Unleash Protocol até que a empresa anuncie oficialmente a normalização dos serviços em seus canais oficiais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...