自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

治理权易手致Unleash协议遭窃390万美元

2025-12-31 01:50:48
收藏

Unleash Protocol确认遭遇390万美元漏洞攻击

Unleash Protocol已确认遭遇一起390万美元的漏洞攻击事件。攻击者通过非法控制其治理系统,恶意升级合约并转移用户资金。该事件发生于2025年12月30日,被盗资产最终通过Tornado Cash进行混币处理。

攻击过程分析

根据项目方披露,攻击者利用了Unleash多签治理机制的漏洞。通过获取管理权限,攻击者实施了未经授权的合约升级,从而获得从协议控制合约中提取资金的能力。此次治理层面的突破直接绕过了标准安全机制,使得攻击在未触发链上防护的情况下得以实施。

资产损失与资金流向

本次攻击导致约390万美元资产损失,涉及资产包括ETH及协议相关代币WIP、USDC、WETH、stIP和vIP。攻击得手后,攻击者将资产跨链至以太坊网络,并向Tornado Cash分批转入1337.1枚ETH。这种分批转移的手法常见于混淆交易路径,以增加追踪难度。

应对措施与影响范围

Unleash Protocol团队在检测到异常后立即承认遭遇攻击,并暂停所有平台操作。目前正与第三方安全机构及取证专家合作,全力评估攻击影响范围并制定补救方案。团队特别强调,本次漏洞仅影响Unleash专属合约及管理权限,底层协议基础设施未受影响。

用户注意事项

Unleash Protocol建议用户在获得进一步通知前,暂停与所有协议合约的交互。关于平台重启计划或用户资金恢复方案,目前尚未公布具体时间表。此次事件再次凸显了治理权限与多签安全在DeFi及代币化IP平台中的核心重要性。

展开阅读全文
更多新闻