Unleash Protocol 治理漏洞導致 390 萬美元遭竊:Story 生態系 IP 平台防禦失守
2025年12月30日,Unleash Protocol 爆發治理漏洞攻擊,損失高達 390 萬美元。攻擊者利用多簽權限竄改合約,並透過 Tornado Cash 洗錢。分析顯示 Story 生態系核心尚屬安全,但協議治理漏洞已成焦點。
治理機制竟淪為提款機。建立在 Story 生態系上的智慧財產權金融平台 Unleash Protocol,於 2025年12月30日 遭遇嚴重的治理漏洞攻擊,損失金額高達 390 萬美元。根據區塊鏈安全公司 PeckShield 的報告,攻擊者已將竊取的資產匯往以太坊,並透過混幣平台 Tornado Cash 試圖湮滅證據。
Unleash Protocol 治理漏洞引發合約權限失控
本次安全事件並非源於技術漏洞,而是「家門大開」的治理失誤。攻擊者透過某個外部地址,成功取得了 Unleash 多重簽名治理系統的控制權。在取得管理權限後,攻擊者隨即發動未經授權的合約升級,繞過所有審核機制,直接將用戶資金洗劫一空。這種「名正言順」的入侵方式,暴露了去中心化治理在權限分配上的重大隱憂。
| 資產類型 | 處置狀態 | 主要受響規模 |
|---|---|---|
| WIP, USDC, WETH | 已跨鏈至以太坊 | 約 390 萬美元 |
| ETH | 轉入 Tornado Cash | 1,337.1 ETH |
投資者警示:Unleash Protocol 已全面暫停營運。官方強烈建議用戶在調查完成前,切勿與該協議的任何合約進行互動,以防剩餘資產面臨風險。
Story 生態系安全防線的檢視
儘管此次攻擊震驚市場,但分析公司 LookonChain 強調,漏洞源於 Unleash 本身的管理機制,而非 Story Protocol 的核心技術。這意味著在 Story 生態系中開發的專案,必須在追求創新與維持嚴格審核之間取得平衡,否則 IP 代幣化的美好願景將因安全問題而步履維艱。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
深度解析5000萬美元加密地址投毒詐騙案。PRISM揭示Web3安全風險、區塊鏈洗錢新手段,並提供投資人資產保護策略與未來監管趨勢。
比特幣正處於十字路口。核心開發者Luke Dashjr視Ordinals為垃圾訊息,引發了一場關於其核心價值、經濟安全與未來方向的激烈辯論。
解析 CoinDesk 20 指數 2025 年終表現,乙太幣與 Aptos 於 12 月 30 日領漲市場。深度分析 2025 年 L1 代幣為何在技術進步下依然幣價低迷,並探討網路使用量與價值脫鉤的趨勢。
軟銀集團完成對 OpenAI 的 400 億美元投資承諾,持股比例超過 10%。在 OpenAI 2600 億美元估值的基礎上,軟銀正透過清空輝達持股與收購資料中心,全力佈局 AI 基礎設施,支持 Stargate 等兆級專案。
深度解析5000萬美元加密地址投毒詐騙案。PRISM揭示Web3安全風險、區塊鏈洗錢新手段,並提供投資人資產保護策略與未來監管趨勢。
比特幣正處於十字路口。核心開發者Luke Dashjr視Ordinals為垃圾訊息,引發了一場關於其核心價值、經濟安全與未來方向的激烈辯論。
解析 CoinDesk 20 指數 2025 年終表現,乙太幣與 Aptos 於 12 月 30 日領漲市場。深度分析 2025 年 L1 代幣為何在技術進步下依然幣價低迷,並探討網路使用量與價值脫鉤的趨勢。
軟銀集團完成對 OpenAI 的 400 億美元投資承諾,持股比例超過 10%。在 OpenAI 2600 億美元估值的基礎上,軟銀正透過清空輝達持股與收購資料中心,全力佈局 AI 基礎設施,支持 Stargate 等兆級專案。