Unleash Protocol 因 Tornado Cash 损失 390 万美元 ETH

• 利用多签治理漏洞，攻击者提取了USDC、WETH、stIP和vIP资产。

• 34笔ETH转账流向Tornado Cash，包括结构化的100 ETH批次。

• 协议已暂停运营，正在调查多签活动并加强安全措施。

Unleash Protocol在Story Protocol上发生安全漏洞，导致用户资金损失约390万美元。根据PeckShieldAlert的报告，一名未授权的攻击者利用协议多签治理中的管理控制权。

因此，攻击者升级了智能合约，允许在非官方程序下提取资产。被盗资金，包括USDC、WETH、stIP和vIP，随后被桥接到以太坊并转入Tornado Cash，一种加密货币混合服务。这一系统性转移显示出有意隐藏交易轨迹的企图。

PeckShieldAlert的数据突出了以太坊交易的集中模式。被攻占的钱包在11到12小时内执行了34笔出账转账，所有资金都直接转入Tornado Cash存款合约。交易规模遵循结构化的面额，有多笔1 ETH存款、几笔10 ETH转账，以及一大批100 ETH存款。

此外，在本次分析期间，还出现了一笔0.1 ETH的交易。批量交易影响多个地址，表明这些交易并非随机，而是有计划的洗钱行为。网络手续费保持不变，约为0.0028-0.0030 ETH。所有这些交易均由同一钱包发出。

调查与协议响应

Unleash Protocol在声明中确认了此次事件，强调Story Protocol的核心基础设施未受到影响。他们解释道：“此次事件源于Unleash Protocol的治理和权限框架内部。没有证据表明Story Protocol的合约、验证者或底层基础设施受到破坏。”

协议已立即暂停运营，以防止进一步损失。此外，他们正与安全专家合作，调查多签签名者活动、密钥管理实践和治理程序。

此外，Unleash Protocol敦促用户在未通知前避免与其合约互动。他们继续保存链上数据，并与生态系统合作伙伴协调。根据声明，团队优先考虑透明沟通和审慎的补救措施。