本文目錄
Toggle跨鏈流動性協議 THORChain 週五(5/15)遭到多鏈同步攻擊,鏈上偵探 ZachXBT 和安全公司 PeckShield 幾乎同時偵測到 Bitcoin、Ethereum、BNB Chain 和 Base 四條鏈上的可疑資金異動,估計損失約 1,080 萬美元。
THORChain 團隊隨後緊急暫停所有交易和簽名操作,原生代幣 RUNE 在訊息傳出後急挫約 12%。
根據鏈上追蹤,與攻擊者關聯的錢包目前持有約 3,443 枚 ETH、36.85 枚 BTC 和 96.6 枚 BNB。四鏈同步被掏,說明攻擊者瞄準的不是單一鏈上的合約漏洞,而是 THORChain 跨鏈路由層面的某個共通弱點。
至少第三次重大安全事故
這不是 THORChain 第一次被攻擊。2021 年 7 月,THORChain 在一週內連續遭受兩次攻擊,分別損失約 500 萬和 800 萬美元,其中第二次的攻擊者甚至在交易附帶訊息中聲稱是為了「給團隊上一課」。加上本次事件,THORChain 近年至少已發生三起重大安全事故。
THORChain 截至發稿尚未發布事後分析報告(post-mortem),攻擊向量仍在調查中。對於一個管理多鏈流動性池的協議來說,每次停機都意味著跨鏈交換管道中斷,直接衝擊仰賴其路由的聚合器和前端。
跨鏈橋累計被盜超過 28 億鎂
跨鏈橋和流動性協議一直是 DeFi 安全的重災區。自 2021 年以來,這類協議累計被盜超過 28 億美元,從 Ronin Bridge 的 6.25 億到 Wormhole 的 3.2 億,跨鏈基礎設施反覆成為攻擊者的優先目標。原因不難理解:跨鏈協議必須同時在多條鏈上維護狀態一致性,攻擊面天生比單鏈合約大得多。
四條鏈、一次掏空、一千萬美元。THORChain 暫停交易止了血,但 post-mortem 出來之前,市場不會知道這個傷口有多深,也不會知道還有沒有下一刀。
常見問題
THORChain 這次被駭損失多少?
約 1,080 萬美元,攻擊橫跨 Bitcoin、Ethereum、BNB Chain 和 Base 四條鏈。攻擊者錢包目前持有約 3,443 ETH、36.85 BTC 和 96.6 BNB,協議已緊急暫停所有交易。
THORChain 之前是否也發生過安全事故?
是。2021 年 7 月 THORChain 一週內連續遭受兩次攻擊,分別損失約 500 萬和 800 萬美元。加上本次事件,近年至少已發生三起重大安全事故,跨鏈橋自 2021 年以來累計被盜超過 28 億美元。
相關報導
