loading...
Unleash Protocol 是一个基于 Story 生态系统构建的知识产权融资平台,近日因安全漏洞导致约 390 万美元的资金损失。据区块链安全公司 PeckShield 披露,攻击者已将窃取的资产桥接到以太坊,并存入了 1,337.1 个以太币(约合 $2,948.81)。随后,这些加密货币通过 Tornado Cash 混合服务进行了转移,这是一种常用于掩盖交易历史的工具。
根据 Unleash 的官方声明,该平台此前已报告了此次违规事件,但未披露具体金额。其公告称:“今天早些时候,我们检测到 Unleash Protocol 智能合约存在未经授权的活动,导致用户资金被提取和转移。” 初步调查显示,一个外部地址通过 Unleash 的多重签名治理系统获得了管理控制权,从而实施了未经授权的合约升级,使得攻击者能够在未经批准的治理程序之外提取资产。
受影响的资产包括 WIP、USDC、WETH、stIP 和 vIP。在完成提现后,这些资金通过第三方基础设施进行桥接并转移到外部地址。链上分析显示,部分资金已进入多个匿名钱包,增加了追踪难度。
Unleash 和链上分析公司 LookonChain 均表示,此次漏洞利用的根本原因似乎是 治理失败,而问题出在 Unleash 自身,而非 Story Protocol 的漏洞。这凸显了去中心化项目在治理流程设计上的薄弱环节,尤其是在多重签名权限分配与升级审批机制方面。
目前,Unleash 已暂停所有运营,并正与独立安全专家和取证调查人员合作,以确定事件的根本原因。官方提醒用户,在另行通知之前,请勿与 Unleash Protocol 合约进行任何交互,并关注官方渠道获取最新消息。这一事件再次引发对 Layer2 动态与智能合约治理安全性的关注,也为后续项目提供重要警示。
200
586
576
248
242
148
680
534
466
575
