Unleash Protocol 治理漏洞導致 390 萬美元遭竊:Story 生態系 IP 平台防禦失守
2025年12月30日,Unleash Protocol 爆發治理漏洞攻擊,損失高達 390 萬美元。攻擊者利用多簽權限竄改合約,並透過 Tornado Cash 洗錢。分析顯示 Story 生態系核心尚屬安全,但協議治理漏洞已成焦點。
治理機制竟淪為提款機。建立在 Story 生態系上的智慧財產權金融平台 Unleash Protocol,於 2025年12月30日 遭遇嚴重的治理漏洞攻擊,損失金額高達 390 萬美元。根據區塊鏈安全公司 PeckShield 的報告,攻擊者已將竊取的資產匯往以太坊,並透過混幣平台 Tornado Cash 試圖湮滅證據。
Unleash Protocol 治理漏洞引發合約權限失控
本次安全事件並非源於技術漏洞,而是「家門大開」的治理失誤。攻擊者透過某個外部地址,成功取得了 Unleash 多重簽名治理系統的控制權。在取得管理權限後,攻擊者隨即發動未經授權的合約升級,繞過所有審核機制,直接將用戶資金洗劫一空。這種「名正言順」的入侵方式,暴露了去中心化治理在權限分配上的重大隱憂。
| 資產類型 | 處置狀態 | 主要受響規模 |
|---|---|---|
| WIP, USDC, WETH | 已跨鏈至以太坊 | 約 390 萬美元 |
| ETH | 轉入 Tornado Cash | 1,337.1 ETH |
Story 生態系安全防線的檢視
儘管此次攻擊震驚市場,但分析公司 LookonChain 強調,漏洞源於 Unleash 本身的管理機制,而非 Story Protocol 的核心技術。這意味著在 Story 生態系中開發的專案,必須在追求創新與維持嚴格審核之間取得平衡,否則 IP 代幣化的美好願景將因安全問題而步履維艱。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Zcash核心開發團隊在治理爭議後集體離職,成立ZODL並獲Paradigm、a16z等頂級VC逾2500萬美元投資。隱私加密貨幣的未來,與去中心化治理的深層矛盾。
以太坊基金會開始質押7萬ETH,採用分散式工具管理,質押獎勵將用於協議研究與生態發展,探討這一決策的深層意義。
DeFi巨頭Aave提出將所有產品收益回饋給DAO的激進計畫,這場實驗將決定區塊鏈治理的未來走向
2026年1月,Zcash 協議在 Bootstrap 治理衝突與重組中表現出技術穩定性。分析權力鬥爭如何影響協議安全與投資前景。
Zcash核心開發團隊在治理爭議後集體離職,成立ZODL並獲Paradigm、a16z等頂級VC逾2500萬美元投資。隱私加密貨幣的未來,與去中心化治理的深層矛盾。
以太坊基金會開始質押7萬ETH,採用分散式工具管理,質押獎勵將用於協議研究與生態發展,探討這一決策的深層意義。
DeFi巨頭Aave提出將所有產品收益回饋給DAO的激進計畫,這場實驗將決定區塊鏈治理的未來走向
2026年1月,Zcash 協議在 Bootstrap 治理衝突與重組中表現出技術穩定性。分析權力鬥爭如何影響協議安全與投資前景。
观点
分享你对这篇文章的看法
登录加入讨论