(imtoken洗钱)Unleash 协议遭受价值 390 万美元的攻击，资金通过 Tornado Cash 进行转移

关注+2026-01-01作者：Olivier Acuna

需要了解的:

据区块链安全公司 PeckShield 报告，Unleash Protocol 在一次安全漏洞中损失约 390 万美元。

此次漏洞归因于Unleash治理失效，导致未经授权的控制权和资产提取。

攻击者在将被盗资产转移到以太坊后，使用Tornado Cash来掩盖交易历史。

Unleash Protocol，一款基于 Story 生态系统构建的知识产权融资平台，损失约 390万美元安全漏洞，据区块链安全公司 PeckShield 报告。

据 PeckShield 报道，攻击者将被盗资产桥接至以太坊，并向 Tornado Cash 存入了 1,337.1 以太币（ETH）。Tornado Cash 是一种常用来混淆交易历史记录的加密货币混合服务。

故事继续

不要错过另一个故事.

今天订阅 Crypto Daybook Americas 新闻通讯. 查看所有新闻通讯

输入您的电子邮件

通过注册，您将收到有关 CoinDesk 产品的电子邮件，并且您同意我们的使用条款和隐私政策.

Unleash 已拥有此前报道了此次安全漏洞，但未具体说明金额。

"今日早些时候，我们检测到涉及Unleash Protocol智能合约的未经授权活动，导致用户资金被提取和转移，"该平台在X上发布的帖子中表示。"我们的初步调查表明，某个外部拥有地址通过Unleash的多签名治理系统获取了管理权限，实施了未经授权的合约升级，从而允许在未经过批准的治理程序之外进行资产提取。"

协议称，受影响的资产包括 WIP、USDC、WETH、stIP 和 vIP。提款完成后，资金通过第三方基础设施进行了跨链桥接，并转移到外部地址。

类似 Unleash 这样的平台旨在将知识产权，如媒体、品牌和创意作品，上链，使其能够被代币化、授权或作为去中心化应用中的金融原语使用。

Unleash 与链上分析公司 LookonChain 均表示，此次漏洞利用事件似乎源自于一处治理失败在 Unleash 事件中发现的问题，而非 Story Protocol 本身的漏洞。

Unleash 表示在调查进行期间已暂停所有运营，并正在与独立安全专家和法医调查人员合作，以确定根本原因。已建议用户在另行通知之前不要与 Unleash Protocol 合约进行交互，并通过官方渠道获取最新信息。