## Unleash Protocol Foi Atacado Resultando na Perda de 3,9 Milhões de USD - Onde Está o Problema?

A empresa de segurança em blockchain PeckShield anunciou recentemente um ataque notável contra o Unleash Protocol, uma plataforma descentralizada que opera na Story Protocol. Este ataque resultou na perda de aproximadamente 3,9 milhões de dólares das carteiras dos utilizadores, impulsionando discussões sobre a segurança do sistema de governança na DeFi.

### Mecanismo de Ataque: Controle Multisig Comprometido

De acordo com uma análise detalhada da PeckShield, o atacante explorou uma vulnerabilidade no sistema multisig do Unleash Protocol para obter acesso não autorizado à administração. Após obter esses privilégios, eles realizaram uma atualização no contrato inteligente sem a aprovação da equipa central, criando uma porta para a retirada não autorizada de ativos.

Este é um exemplo da importância do mecanismo multisig—um sistema que exige múltiplas assinaturas para validar transações. Quando o controle multisig é explorado, ele desativa uma das camadas de proteção mais importantes dos protocolos DeFi.

### Caminho dos Ativos Roubados

Após retirar os fundos, o atacante transferiu os ativos para a blockchain Ethereum e iniciou o processo de ocultação. Os dados on-chain mostram que 1.337,1 ETH foram enviados para Tornado Cash—um serviço de mistura de moedas conhecido por obscurecer rastros de transações.

Essa estratégia de ocultação foi realizada através de envios pequenos, desde micro valores até lotes de 100 ETH, uma técnica clássica para dispersar o fluxo de dinheiro e evitar detecção.

### Quais Ativos Foram Afetados

O Unleash Protocol confirma que o ataque afetou alguns ativos principais:
- **WIP** - token nativo do protocolo
- **USDC** - stablecoin
- **WETH** - Ether embrulhado
- **stIP** - versão staking do IP
- **vIP** - versão de votação do IP

Todos esses saques ocorreram fora do processo normal de governança, sem qualquer aprovação interna.

### Impacto Limitado e Resposta Rápida

Um detalhe importante é que o Unleash Protocol esclareceu que o Story Protocol e sua infraestrutura central permanecem totalmente seguros. O problema está restrito aos contratos e sistemas de governança específicos do Unleash, reduzindo preocupações sobre uma vulnerabilidade que possa comprometer todo o ecossistema.

Logo após detectar o incidente, o Unleash Protocol suspendeu todas as operações para impedir saques adicionais. A equipa está atualmente colaborando com especialistas independentes em segurança e conduzindo uma investigação forense para identificar a causa raiz da invasão.

### Aviso aos Utilizadores

Atualmente, os utilizadores são fortemente aconselhados a não interagir com quaisquer contratos do Unleash Protocol até novo aviso oficial. Este é um momento crucial para que os desenvolvedores reavaliem os mecanismos de segurança e garantam que esse tipo de ataque não se repita.

### Perguntas Principais Sobre o Incidente

**O que é um exit scam no contexto de segurança na DeFi?** Exit scam( é quando os desenvolvedores ou pessoas com privilégios desaparecem com os fundos dos utilizadores. No entanto, neste caso, trata-se de um ataque externo, não de um exit scam verdadeiro.

**Como o multisig foi explorado?** O atacante conseguiu controlar uma ou mais chaves necessárias pelo sistema multisig, permitindo realizar transações não autorizadas.

**Quais ativos foram perdidos?** Um total de 3,9 milhões de dólares incluindo WIP, USDC, WETH, stIP e vIP foram retirados do protocolo.

**O Unleash Protocol pode se recuperar?** Isso dependerá do resultado da investigação forense e da capacidade de rastrear os fundos. No entanto, os valores enviados para Tornado Cash serão muito difíceis de seguir.