Unleash Protocol遭390万美元漏洞攻击，链上资金流向引关注｜币安官方交易所

Unleash Protocol近日披露，其系统遭遇严重安全漏洞，导致约390万美元资产被非法转移。此次攻击发生于2025年12月30日，攻击者利用治理权限漏洞，绕过常规防护机制，恶意升级核心合约并提取用户资金。该事件引发市场对DeFi协议治理安全性的广泛讨论。

攻击路径解析：治理权限成突破口

据项目方披露，攻击者通过获取多签控制权，成功执行未经授权的合约升级操作。这一行为直接赋予其从协议控制合约中调用资金的能力，使攻击在未触发链上预警的情况下完成。这种基于治理层面的入侵方式，已成为当前高风险智能合约项目的主要威胁之一。

资产损失与追踪难点

被盗资产包括ETH、WIP、USDC、WETH、stIP及vIP等主流代币，总价值达390万美元。攻击完成后，资金被跨链转移至以太坊网络，并分批注入Tornado Cash，共计1337.1枚ETH。此类分批混币手法极大增加了链上追踪难度，为执法与追赃带来挑战。

应急响应与影响评估

发现异常后，Unleash Protocol团队迅速宣布暂停所有平台功能，并启动紧急应对流程。目前正联合第三方安全机构开展全面审计，评估漏洞影响范围，并制定后续修复与恢复方案。项目方强调，本次事件仅波及专属合约及管理权限，底层协议基础设施保持稳定，未受损害。

用户应如何应对？

Unleash Protocol建议用户在未收到官方通知前，避免与任何协议合约进行交互。关于平台重启时间表或资金返还计划，目前尚未公布具体安排。此事件再次提醒投资者，参与高风险DeFi项目时，必须重视治理结构与权限设计的安全性。

随着市场变化，选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务，用户可通过官网或 App下载 快速注册，畅享便捷投资体验。