Unleash Protocol 是一个基于 Story 生态系统构建的知识产权融资平台，近日因安全漏洞导致约390 万美元的资金损失。据区块链安全公司 PeckShield 披露，攻击者已将窃取的资产桥接到以太坊，并存入了 1,337.1 个以太币（约合 以太坊$2,948.81）。随后，这些加密货币通过 Tornado Cash 混合服务进行了转移，这是一种常用于掩盖交易历史的工具。

根据 Unleash 的官方声明，该平台此前已报告了此次违规事件，但未披露具体金额。其公告称：“今天早些时候，我们检测到 Unleash Protocol 智能合约存在未经授权的活动，导致用户资金被提取和转移。” 初步调查显示，一个外部地址通过 Unleash 的多重签名治理系统获得了管理控制权，从而实施了未经授权的合约升级，使得攻击者能够在未经批准的治理程序之外提取资产。

受影响的资产包括 WIP、USDC、WETH、stIP 和 vIP。在完成提现后，这些资金通过第三方基础设施进行桥接并转移到外部地址。

Unleash 等平台的目标是将媒体、品牌和创意作品等知识产权引入区块链，使其能够被代币化、授权或用作去中心化应用程序中的金融基础。然而，此次事件暴露了其治理机制中的严重问题。

Unleash 和链上分析公司 LookonChain 均表示，此次漏洞利用的根本原因似乎是治理失败，而问题出在 Unleash 自身，而非 Story Protocol 的漏洞。

目前，Unleash 已暂停所有运营，并正与独立安全专家和取证调查人员合作，以确定事件的根本原因。官方提醒用户，在另行通知之前，请勿与 Unleash Protocol 合约进行任何交互，并关注官方渠道获取最新消息。