本文目录
Toggle跨链流动性协议 THORChain 周五(5/15)遭到多链同步攻击,链上侦探 ZachXBT 和安全公司 PeckShield 几乎同时侦测到 Bitcoin、Ethereum、BNB Chain 和 Base 四条链上的可疑资金异动,估计损失约 1,080 万美元。
THORChain 团队随后紧急暂停所有交易和签名操作,原生代币 RUNE 在讯息传出后急挫约 12%。
根据链上追踪,与攻击者关联的钱包目前持有约 3,443 枚 ETH、36.85 枚 BTC 和 96.6 枚 BNB。四链同步被掏,说明攻击者瞄准的不是单一链上的合约漏洞,而是 THORChain 跨链路由层面的某个共通弱点。
至少第三次重大安全事故
这不是 THORChain 第一次被攻击。2021 年 7 月,THORChain 在一周内连续遭受两次攻击,分别损失约 500 万和 800 万美元,其中第二次的攻击者甚至在交易附带讯息中声称是为了「给团队上一课」。加上本次事件,THORChain 近年至少已发生三起重大安全事故。
THORChain 截至发稿尚未发布事后分析报告(post-mortem),攻击向量仍在调查中。对于一个管理多链流动性池的协议来说,每次停机都意味著跨链交换管道中断,直接冲击仰赖其路由的聚合器和前端。
跨链桥累计被盗超过 28 亿镁
跨链桥和流动性协议一直是 DeFi 安全的重灾区。自 2021 年以来,这类协议累计被盗超过 28 亿美元,从 Ronin Bridge 的 6.25 亿到 Wormhole 的 3.2 亿,跨链基础设施反复成为攻击者的优先目标。原因不难理解:跨链协议必须同时在多条链上维护状态一致性,攻击面天生比单链合约大得多。
四条链、一次掏空、一千万美元。THORChain 暂停交易止了血,但 post-mortem 出来之前,市场不会知道这个伤口有多深,也不会知道还有没有下一刀。
常见问题
THORChain 这次被骇损失多少?
约 1,080 万美元,攻击横跨 Bitcoin、Ethereum、BNB Chain 和 Base 四条链。攻击者钱包目前持有约 3,443 ETH、36.85 BTC 和 96.6 BNB,协议已紧急暂停所有交易。
THORChain 之前是否也发生过安全事故?
是。2021 年 7 月 THORChain 一周内连续遭受两次攻击,分别损失约 500 万和 800 万美元。加上本次事件,近年至少已发生三起重大安全事故,跨链桥自 2021 年以来累计被盗超过 28 亿美元。
相关报导
