Unleash Protocol 因 Tornado Cash 損失 390 萬美元 ETH

• 利用多簽治理漏洞，攻擊者提取了USDC、WETH、stIP和vIP資產。

• 34筆ETH轉帳送往Tornado Cash，包括結構化的100 ETH批次。

• 協議已暫停運作，調查多簽活動並加強安全措施。

Unleash Protocol在Story Protocol上遭遇安全漏洞，導致用戶資金約損失390萬美元。根據PeckShieldAlert的資料，一名未經授權的行為者利用協議多簽治理中的管理控制權。

因此，攻擊者升級了智能合約，使得資產可以在非官方程序下提取。被盜資金，包括USDC、WETH、stIP和vIP，隨後被橋接到以太坊並轉入Tornado Cash，一個加密貨幣混合服務。這種系統性轉移顯示出有意圖掩蓋交易蹤跡。

PeckShieldAlert的數據突顯出一個集中的以太坊交易模式。被攻擊的錢包在11到12小時內執行了34筆外發轉帳，所有資金都直接送入Tornado Cash存款合約。交易規模遵循結構化的面額，有多筆1 ETH存款、數筆10 ETH轉帳，以及一個大量的100 ETH存款群組。

此外，分析期間還出現一筆0.1 ETH的交易。批次交易影響多個地址，顯示這些交易並非隨機，而是個人計劃進行洗錢的行為。網路手續費保持不變，約在0.0028-0.0030 ETH之間。所有這些交易均由同一個錢包發出。

調查與協議回應

Unleash Protocol在聲明中確認了事件，並強調Story Protocol的核心基礎設施未受影響。他們解釋說：“此次事件源自Unleash Protocol的治理與權限框架內。沒有證據顯示Story Protocol的合約、驗證者或底層基礎設施受到破壞。”

協議已立即暫停運作，以防止進一步損失。此外，他們正與安全專家合作，調查多簽簽署者活動、密鑰管理實踐與治理程序。

此外，Unleash Protocol敦促用戶暫時避免與其合約互動，直到另行通知。他們持續保存鏈上數據，並與生態系合作夥伴協調。根據他們的聲明，團隊優先考慮透明溝通與謹慎的修復措施。