治理权易手致Unleash协议遭窃390万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

治理权易手致Unleash协议遭窃390万美元

2025-12-31 01:50:48

Unleash Protocol确认遭遇390万美元漏洞攻击

Unleash Protocol已确认遭遇一起390万美元的漏洞攻击事件。攻击者通过非法控制其治理系统，恶意升级合约并转移用户资金。该事件发生于2025年12月30日，被盗资产最终通过Tornado Cash进行混币处理。

攻击过程分析

根据项目方披露，攻击者利用了Unleash多签治理机制的漏洞。通过获取管理权限，攻击者实施了未经授权的合约升级，从而获得从协议控制合约中提取资金的能力。此次治理层面的突破直接绕过了标准安全机制，使得攻击在未触发链上防护的情况下得以实施。

资产损失与资金流向

本次攻击导致约390万美元资产损失，涉及资产包括ETH及协议相关代币WIP、USDC、WETH、stIP和vIP。攻击得手后，攻击者将资产跨链至以太坊网络，并向Tornado Cash分批转入1337.1枚ETH。这种分批转移的手法常见于混淆交易路径，以增加追踪难度。

应对措施与影响范围

Unleash Protocol团队在检测到异常后立即承认遭遇攻击，并暂停所有平台操作。目前正与第三方安全机构及取证专家合作，全力评估攻击影响范围并制定补救方案。团队特别强调，本次漏洞仅影响Unleash专属合约及管理权限，底层协议基础设施未受影响。

用户注意事项

Unleash Protocol建议用户在获得进一步通知前，暂停与所有协议合约的交互。关于平台重启计划或用户资金恢复方案，目前尚未公布具体时间表。此次事件再次凸显了治理权限与多签安全在DeFi及代币化IP平台中的核心重要性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文