Unleash Protocol 遭遇 390 萬美元漏洞：攻擊者如何將被盜資金通過 Tornado Cash 轉移

一個建立在 Story 生態系上的知識產權金融平台成為最新的重大安全漏洞受害者。Unleash Protocol 在一次攻擊中損失約 390 萬美元的資產，攻擊者通過 Tornado Cash（一個旨在模糊交易痕跡的加密貨幣混合服務）轉移被盜資金。此事件突顯了治理系統中的關鍵漏洞，即使區塊鏈項目在技術基礎設施上越來越成熟。

根據區塊鏈安全公司 PeckShield 的說法，攻擊者利用的是治理失敗而非底層協議的技術缺陷。此次漏洞發生在一個外部地址通過 Unleash 的多簽治理機制獲得未經授權的管理控制權，從而推動了未經授權的智能合約升級，繞過了既定的批准程序。

攻擊路徑：Unleash 的治理失敗

核心問題並非 Story Protocol 本身的漏洞，而是 Unleash 實施治理結構的方式。一個外部擁有的地址不知何故獲得了多簽錢包系統中的簽名權限——這對任何去中心化平台來說都是一個嚴重的安全失誤。一旦進入治理層，攻擊者就能授權通常需要社群批准的交易。

這種未經授權的控制使攻擊者能夠執行違反協議既定程序的資產提取。多種類型的代幣受到影響，包括 WIP、USDC、WETH、stIP 和 vIP 代幣，這些都存放在 Unleash 的智能合約中。這次盜竊展示了治理失敗比代碼漏洞更具危險性，因為它利用了系統設計中建立的信任假設。

資金通過混合服務轉移

在初次盜竊後，攻擊者迅速行動，試圖模糊交易痕跡。被盜資產被轉移到以太坊，經由第三方橋接基礎設施，之後 1,337.1 ETH（目前約值每代幣 2,360 美元）被存入 Tornado Cash。通過這個混合服務，攻擊者試圖打破鏈上交易記錄，讓追蹤資金變得更加困難。

選擇 Tornado Cash 揭示了加密貨幣攻擊中的一個常見模式：攻擊者優先考慮匿名性，並希望將盜竊點與最終目的地之間拉開距離。雖然像 LookonChain 這樣的鏈上分析公司可以追蹤到混合服務的進入點，但追蹤資金經由 Tornado Cash 則需要不同的調查方法，並且通常涉及執法資源。

了解 Unleash 在生態系中的位置

Unleash Protocol 在新興的知識產權金融領域運作，致力於將媒體權利、品牌所有權和數字創作作品等創意資產代幣化。這些資產可以用於授權、交易或作為去中心化應用中的抵押品。該平台在 Story Protocol 上的定位反映了鏈上知識產權管理基礎設施的日益完善。

將此次漏洞歸咎於治理失敗而非技術弱點具有重要意義。Story Protocol 的核心架構仍然完整，這表明問題出在各個項目在協議之上建立管理層的方式。這一區別對於考慮是否繼續使用其他基於 Story 的應用的用戶來說尤為重要。

應對措施與持續調查

在發現未經授權的活動後，Unleash Protocol 立即暫停所有運營，並與獨立安全專家和取證調查人員合作，查明根本原因。平台建議用戶停止與其智能合約的所有交互，並密切關注官方通訊渠道的最新消息。

這種協調的應對措施——結合技術調查與第三方安全專家——符合區塊鏈空間的最佳事件管理實踐。然而，390 萬美元的損失凸顯了一個令人不安的現實：即使經過安全審計和專業治理結構，去中心化平台仍然容易受到技術漏洞和治理操控的威脅。

此事件提醒我們，區塊鏈安全遠不止智能合約代碼。治理系統、管理程序和存取控制同樣需要在安全評估中受到重視。隨著行業的持續成熟，治理安全的重視程度可能與傳統智能合約審計同樣重要。