Unleash Protocol 安全漏洞致390万美元损失 治理失败成焦点

Unleash Protocol 是一个基于 Story 生态系统构建的知识产权融资平台，近日因安全漏洞导致约 390 万美元的资金损失。据区块链安全公司 PeckShield 披露，攻击者已将窃取的资产桥接到以太坊，并存入了 1,337.1 个以太币（约合 $2,948.81）。随后，这些加密货币通过 Tornado Cash 混合服务进行了转移，这是一种常用于掩盖交易历史的工具。oQt比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

事件核心：治理失败引发资金外流

根据 Unleash 的官方声明，该平台此前已报告了此次违规事件，但未披露具体金额。其公告称：“今天早些时候，我们检测到 Unleash Protocol 智能合约存在未经授权的活动，导致用户资金被提取和转移。” 初步调查显示，一个外部地址通过 Unleash 的多重签名治理系统获得了管理控制权，从而实施了未经授权的合约升级，使得攻击者能够在未经批准的治理程序之外提取资产。oQt比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

受影响资产与资金流向

受影响的资产包括 WIP、USDC、WETH、stIP 和 vIP。在完成提现后，这些资金通过第三方基础设施进行桥接并转移到外部地址。链上分析显示，部分资金已进入多个匿名钱包，增加了追踪难度。oQt比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

根本原因：治理机制设计缺陷

Unleash 和链上分析公司 LookonChain 均表示，此次漏洞利用的根本原因似乎是 治理失败，而问题出在 Unleash 自身，而非 Story Protocol 的漏洞。这凸显了去中心化项目在治理流程设计上的薄弱环节，尤其是在多重签名权限分配与升级审批机制方面。oQt比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

平台应对与未来展望

目前，Unleash 已暂停所有运营，并正与独立安全专家和取证调查人员合作，以确定事件的根本原因。官方提醒用户，在另行通知之前，请勿与 Unleash Protocol 合约进行任何交互，并关注官方渠道获取最新消息。这一事件再次引发对 Layer2 动态与智能合约治理安全性的关注，也为后续项目提供重要警示。oQt比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯