Unleash Protocol 治理漏洞導致 390 萬美元遭竊:Story 生態系 IP 平台防禦失守
2025年12月30日,Unleash Protocol 爆發治理漏洞攻擊,損失高達 390 萬美元。攻擊者利用多簽權限竄改合約,並透過 Tornado Cash 洗錢。分析顯示 Story 生態系核心尚屬安全,但協議治理漏洞已成焦點。
治理機制竟淪為提款機。建立在 Story 生態系上的智慧財產權金融平台 Unleash Protocol,於 2025年12月30日 遭遇嚴重的治理漏洞攻擊,損失金額高達 390 萬美元。根據區塊鏈安全公司 PeckShield 的報告,攻擊者已將竊取的資產匯往以太坊,並透過混幣平台 Tornado Cash 試圖湮滅證據。
Unleash Protocol 治理漏洞引發合約權限失控
本次安全事件並非源於技術漏洞,而是「家門大開」的治理失誤。攻擊者透過某個外部地址,成功取得了 Unleash 多重簽名治理系統的控制權。在取得管理權限後,攻擊者隨即發動未經授權的合約升級,繞過所有審核機制,直接將用戶資金洗劫一空。這種「名正言順」的入侵方式,暴露了去中心化治理在權限分配上的重大隱憂。
| 資產類型 | 處置狀態 | 主要受響規模 |
|---|---|---|
| WIP, USDC, WETH | 已跨鏈至以太坊 | 約 390 萬美元 |
| ETH | 轉入 Tornado Cash | 1,337.1 ETH |
Story 生態系安全防線的檢視
儘管此次攻擊震驚市場,但分析公司 LookonChain 強調,漏洞源於 Unleash 本身的管理機制,而非 Story Protocol 的核心技術。這意味著在 Story 生態系中開發的專案,必須在追求創新與維持嚴格審核之間取得平衡,否則 IP 代幣化的美好願景將因安全問題而步履維艱。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
2026年1月,Zcash 協議在 Bootstrap 治理衝突與重組中表現出技術穩定性。分析權力鬥爭如何影響協議安全與投資前景。
深度解析5000萬美元加密地址投毒詐騙案。PRISM揭示Web3安全風險、區塊鏈洗錢新手段,並提供投資人資產保護策略與未來監管趨勢。
比特幣正處於十字路口。核心開發者Luke Dashjr視Ordinals為垃圾訊息,引發了一場關於其核心價值、經濟安全與未來方向的激烈辯論。
2026年1月20日,LVMH 旗下 DFS 宣佈將港澳免稅業務轉讓給中免集團,並進行股權置換。這項 2026 年最重要的戰略合作將如何影響奢侈品零售版圖?深度分析投資影響。
2026年1月,Zcash 協議在 Bootstrap 治理衝突與重組中表現出技術穩定性。分析權力鬥爭如何影響協議安全與投資前景。
深度解析5000萬美元加密地址投毒詐騙案。PRISM揭示Web3安全風險、區塊鏈洗錢新手段,並提供投資人資產保護策略與未來監管趨勢。
比特幣正處於十字路口。核心開發者Luke Dashjr視Ordinals為垃圾訊息,引發了一場關於其核心價值、經濟安全與未來方向的激烈辯論。
2026年1月20日,LVMH 旗下 DFS 宣佈將港澳免稅業務轉讓給中免集團,並進行股權置換。這項 2026 年最重要的戰略合作將如何影響奢侈品零售版圖?深度分析投資影響。