Unleash Protocol：治理控制漏洞导致损失390万美元

通过2023年12月30日发布的一份公告，Story Protocol构建的生态系统确认遭遇了一次严重的安全事件。一名恶意行为者成功入侵多签治理系统中的权限，获得未授权访问权限以执行智能合约的更改。

攻击详情及受损资产

此次利用使攻击者能够将用户资金转移到外部地址，移动的跨链资产包括WIP、USDC、WETH、stIP和vIP。总共被盗金额约为390万美元，随着审计的进行，数字仍在评估中。

该事件暴露出授权权限配置不当可能成为DeFi项目的致命攻击向量，使攻击者能够绕过旨在保护资金的安全层。

立即响应与后续措施

Unleash Protocol已完全暂停运营，正在进行全面调查。平台建议用户在完成取证分析之前，避免与任何合约交互。

一个重要信息：Story Protocol，即部署受影响项目的区块链，没有受到任何损害。漏洞仅存在于Unleash合约中，并未影响基础基础设施的安全。

此事件再次提醒我们，严格的审计、渗透测试和稳健的治理机制配置尤为重要，特别是在处理大量流动性的项目中。