去中心化跨鏈流動性協議 THORChain 於周五暫停所有交易,因攻擊者從橫跨四條區塊鏈的資產中,盜走約 1080 萬美元。
THORChain 多鏈遭攻擊後暫停交易
當鏈上調查員 ZachXBT 在 Telegram 上標記可疑提幣後,協議便暫停了交易及簽名操作。
區塊鏈安全公司 PeckShield 隨即確認此次入侵事件。
攻擊者同時鎖定 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 以及 Coinbase 的 Base 網路,看起來是一場協調好的同步攻擊。根據 CoinDesk 引用的 Arkham Intelligence 數據,與攻擊者相關的錢包目前持有 3,443 枚 ETH,約值 777 萬美元,36.85 枚 BTC,約值 297 萬美元,以及 96.6 枚 BNB,約值 66,000 美元。
THORChain 的 Mimir 治理模組將 trading-halt 及 signing-halt 參數切換為啟用,觸發節點在區塊 26190429 開始暫停。此次暫停預計持續約 12 小時 42 分鐘。目前尚未發布事後檢討報告。
延伸閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
RUNE 下跌 12%,分析師發出警報
原生代幣 RUNE 在消息傳出後重挫約 12%,據 BeInCrypto 援引 CoinGecko 數據顯示,價格由 0.58 美元跌至接近 0.50 美元。ZachXBT 已列出三個盜竊地址,但尚未將事件歸因於已知的威脅行為者。
跨鏈橋及流動性協議依然是去中心化金融中遭濫用最嚴重的一環。
Chainalysis 數據顯示,自 2021 年以來,與跨鏈橋相關的累計失竊金額已超過 28 億美元。周五的攻擊事件,至少是 THORChain 近年來第三次重大安全事故。
分析師指出,這次事件的時間點格外刺痛。該協議一直將自己定位為日趨成熟的 DeFi 基礎層,並正開發 Monero 整合及智能合約應用層。新一輪攻擊,讓那些試圖從基本面而非新聞聲量評估 RUNE 的投資者,面臨更複雜的敘事。
駭客攻擊前後的 RUNE 價格背景
即便在周五之前,THORChain 已經歷一段艱難時期。今年稍早,安全研究人員對該協議上的洗錢資金流提出疑慮,其中包括與 Coinbase 數據竊取事件相關的資金;該攻擊者曾透過 THORChain 兌換,將超過 4,200 萬美元的 BTC 轉為 ETH。
在此次攻擊前,RUNE 於近期多個交易時段內,一直在約 0.58 美元的相對窄幅區間交投,而更廣泛的山寨幣市場則橫向整理。
周五的下跌抹去了過去兩週累積的漲幅,並將該代幣壓至約 0.50 美元的短期新低。
接下來閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok