Unleash Protocol：治理控制被利用，損失達到 390 萬

透過於12月30日發布的聲明，Story Protocol建立的生態系統確認遭遇了一次嚴重的安全事件。一名惡意行為者成功入侵多簽治理系統中的權限，取得未經授權的存取權，進行智能合約的變更。

攻擊詳情與受損資產

此次攻擊使攻擊者能將用戶資金轉移至外部地址，並移動跨鏈資產，包括WIP、USDC、WETH、stIP和vIP。被盜總額約為390萬美元，金額仍在審計進行中。

此事件揭示了授權權限配置不當可能成為DeFi項目的致命攻擊向量，使攻擊者能繞過設計用來保護資金的安全層。

即時反應與未來步驟

Unleash Protocol已完全暫停運營，並展開全面調查。平台建議用戶在完成取證分析前，避免與任何合約互動。

一個重要資訊：Story Protocol，該項目部署的區塊鏈，未受到任何損害。此次漏洞僅影響Unleash的合約，並未影響底層基礎設施的安全。

此事件再次提醒我們，嚴格的審計、滲透測試以及強健的治理機制配置，對於管理大量流動性的項目尤為重要。