Unleash Protocol 面臨安全漏洞批評：3.9 百萬美元通過 Tornado Cash 轉移

Unleash Protocol 知識產權融資協議遭受重大安全攻擊，導致約 3.9 百萬美元的損失。根據區塊鏈安全公司 PeckShield 的分析，被盜的資金被引導至加密貨幣混合服務，以掩蓋其數位蹤跡。

事件被歸因於協議治理機制中的一個嚴重漏洞，使攻擊者得以未經授權地取得智能合約系統的管理權。

多簽治理系統的失效如何導致盜竊

PeckShield 的技術分析與 LookonChain 的鏈上調查人員一致認為，這次攻擊並非源自 Story Protocol（基礎協議）中的漏洞，而是 Unleash 的治理架構出現了特定的缺陷。

根據協議的官方聲明，「今天較早時，我們偵測到與我們的智能合約相關的未經授權活動，導致用戶資金被提取和轉移。我們的初步調查顯示，一個外部控制的地址通過多簽治理系統取得了管理控制權，從而進行了未經授權的合約更新。」

這類攻擊在去中心化金融（DeFi）平台中具有特殊風險，因為治理是主要的控制機制。多簽系統本應需要多重批准，但卻被攻破，使得合約更新超出了標準治理流程。

資金流向：從 Unleash 到 Tornado Cash

受影響的資產包括多個生態系統的代幣：WIP、USDC、WETH、stIP 和 vIP。在從協議中提取這些美元後，資金立即通過第三方基礎設施轉移到外部地址。

攻擊者特別將 1,337.1 ETH — 按照當前匯率約合 3.2 百萬美元 — 存入 Tornado Cash，一個廣泛用於掩蓋區塊鏈交易歷史的混合服務。這種洗錢技術在加密貨幣盜竊中常見，幫助幾乎無法追蹤被盜美元的流向，一旦進入 Tornado Cash 協議。

從受損協議到 Tornado Cash 的轉移速度表明這是一個協調行動，可能暗示攻擊者事先準備了目標地址。

Story Protocol 與知識產權融資生態系統

Unleash Protocol 在 Story Protocol 生態系統內運作，該平台旨在將知識產權權利代幣化。這些平台的目標是讓媒體、品牌和創作作品能夠上鏈，進行代幣化、授權或作為去中心化應用中的金融原始資產。

儘管此次攻擊直接影響了 Unleash，但調查確認 Story Protocol 本身並未存在漏洞。問題出在 Unleash 的治理層面，而非底層協議。然而，此事件凸顯了在 DeFi 生態系統中治理系統薄弱所帶來的風險。

緊急應對與用戶後續措施

在偵測到未經授權活動後，Unleash Protocol 立即暫停所有運作，並持續展開調查。協議正與獨立安全專家及取證調查人員合作，以找出治理漏洞的根本原因。

建議用戶嚴格避免與 Unleash 協議的合約互動，直到另行通知。存放在存款中的美元資產可能處於風險中，直到情況完全解決。所有官方資訊均通過協議的官方渠道、社交媒體和直接通訊發布。

對 DeFi 安全的啟示與關鍵教訓

此事件凸顯去中心化生態系統中的一個基本真理：治理安全與代碼安全同樣重要。3.9 百萬美元的盜竊，源自管理漏洞而非技術缺陷，強調即使在多簽系統中，權力集中也可能被利用。

對於管理知識產權代幣化及相關金融權利的平台來說，治理標準必須更加嚴格。Unleash Protocol 的經驗提醒 DeFi 社群，只有當管理結構免於內部攻擊和協調破壞時，用戶資金才真正受到保障。

行業將持續從這些事件中學習，認識到去中心化治理機制需要持續監控與定期安全審計。