Unleash Protocol 遭遇 390 万美元漏洞：攻击者如何通过 Tornado Cash 转移被盗资金

基于Story生态系统构建的知识产权金融平台已成为最新的重大安全漏洞受害者。Unleash Protocol在一次攻击中损失了约390万美元的资产，攻击者通过Tornado Cash（一种旨在模糊交易轨迹的加密货币混合服务）转移被盗资金。此次事件突显了治理系统中的关键漏洞，即使区块链项目在技术基础设施方面变得更加复杂。

据区块链安全公司PeckShield称，攻击者利用的是治理失败而非底层协议的技术缺陷。此次漏洞发生在一名外部地址通过Unleash的多签治理机制获得未授权的管理控制权，从而推动了未经授权的智能合约升级，绕过了既定的审批程序。

攻击路径：Unleash的治理失败

核心问题并非Story Protocol本身存在漏洞，而是Unleash在实施其治理结构时出现了问题。一个外部拥有的地址不知何故获得了多签钱包系统中的签名权限——这是任何去中心化平台的关键安全漏洞。一旦进入治理层，攻击者就可以授权通常需要社区批准的交易。

这种未授权的控制使攻击者能够执行违反协议既定程序的资产提取操作。多种代币类型受到影响，包括WIP、USDC、WETH、stIP和vIP代币，这些都存放在Unleash的智能合约中。此次盗窃显示，治理失败可能比代码漏洞更具危险性，因为它利用了系统设计中建立的信任假设。

资金通过混合服务转移

在最初的盗窃发生后，攻击者迅速行动，试图模糊交易轨迹。被盗资产被转移到以太坊上，通过第三方桥接基础设施，随后1,337.1 ETH（目前每个代币价值约2,360美元）被存入Tornado Cash。通过这一混合服务，攻击者试图打破链上交易历史，使追踪资金变得更加困难。

选择Tornado Cash反映了加密货币攻击中的一个常见模式：攻击者优先考虑匿名性以及从盗窃点到最终目的地的距离。虽然像LookonChain这样的链上分析公司可以追踪到混合服务入口点的交易，但追踪通过Tornado Cash的资金则需要不同的调查手段，通常还涉及执法机构的资源。

了解Unleash在生态系统中的位置

Unleash Protocol在新兴的知识产权金融领域运营，致力于将创意资产（如媒体版权、品牌所有权和数字创意作品）代币化。这些资产随后可以被授权、交易或用作去中心化应用中的抵押品。该平台在Story Protocol上的定位反映了链上知识产权管理基础设施的不断发展。

此次事件归咎于治理失败而非技术弱点具有重要意义。Story Protocol的核心架构仍然完好无损，表明问题出在各个项目在协议基础上构建管理层的方式。这一区别对于考虑是否继续使用其他基于Story的应用的用户来说尤为重要。

反应与持续调查

在发现未经授权的活动后，Unleash Protocol立即暂停了所有操作，并与独立安全专家和取证调查人员合作，查明根本原因。平台建议用户停止与其智能合约的所有交互，并关注官方渠道的最新公告。

这种结合技术调查与第三方安全专业知识的协调应对，符合区块链空间的最佳事件管理实践。然而，390万美元的损失也揭示了一个令人不安的现实：即使经过安全审计和专业治理结构，去中心化平台仍然容易受到技术漏洞和治理操控的威胁。

此次事件提醒我们，区块链安全远不止智能合约代码。治理系统、管理程序和访问控制同样需要在安全评估中受到重视。随着行业的不断成熟，治理安全的关注可能会与传统智能合约审计一样重要。