跨链流动性协议THORChain周五(5/15)遭到多链同步攻击,链上侦探ZachXBT和安全公司PeckShield几乎同时侦测到Bitcoin、Ethereum、BNB Chain和Base四条链上的可疑资金异动,估计损失约1,080万美元。
THORChain团队随后紧急暂停所有交易和签名操作,原生代币RUNE在讯息传出后急挫约12%。
根据链上追踪,与攻击者关联的钱包目前持有约3,443枚ETH、36.85枚BTC和96.6枚BNB。四链同步被掏,说明攻击者瞄准的不是单一链上的合约漏洞,而是THORChain跨链路由层面的某个共通弱点。
这不是THORChain第一次被攻击。2021年7月,THORChain在一周内连续遭受两次攻击,分别损失约500万和800万美元,其中第二次的攻击者甚至在交易附带讯息中声称是为了「给团队上一课」。加上本次事件,THORChain近年至少已发生三起重大安全事故。
THORChain截至发稿尚未发布事后分析报告(post-mortem),攻击向量仍在调查中。对于一个管理多链流动性池的协议来说,每次停机都意味着跨链交换管道中断,直接冲击依赖其路由的聚合器和前端。
跨链桥和流动性协议一直是DeFi安全的重灾区。自2021年以来,这类协议累计被盗超过28亿美元,从Ronin Bridge的6.25亿到Wormhole的3.2亿,跨链基础设施反复成为攻击者的优先目标。原因不难理解:跨链协议必须同时在多条链上维护状态一致性,攻击面天生比单链合约大得多。
四条链、一次掏空、一千万美元。THORChain暂停交易止了血,但post-mortem出来之前,市场不会知道这个伤口有多深,也不会知道还有没有下一刀。
THORChain这次被黑损失多少?
约1,080万美元,攻击横跨Bitcoin、Ethereum、BNB Chain和Base四条链。攻击者钱包目前持有约3,443ETH、36.85BTC和96.6BNB,协议已紧急暂停所有交易。
THORChain之前是否也发生过安全事故?
是。2021年7月THORChain一周内连续遭受两次攻击,分别损失约500万和800万美元。加上本次事件,近年至少已发生三起重大安全事故,跨链桥自2021年以来累计被盗超过28亿美元。