去中心化跨鏈流動性協議 THORChain 於週五暫停所有交易,因攻擊者從橫跨四條區塊鏈的資產中掏空約 1080 萬美元。
多鏈攻擊後 THORChain 暫停交易
在鏈上調查員 ZachXBT 於 Telegram 上標記可疑提領後,該協議暫停了交易與簽章操作。
區塊鏈安全公司 PeckShield 隨後很快證實了這起入侵事件。
攻擊者同時鎖定 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 以及 Coinbase 的 Base 網路,看起來是一場協調好的同步攻擊。根據 CoinDesk 引用的 Arkham Intelligence 數據,與攻擊者相關的錢包目前持有 3,443 枚 ETH(約 777 萬美元)、36.85 枚 BTC(約 297 萬美元),以及 96.6 枚 BNB(約 6.6 萬美元)。
THORChain 的 Mimir 治理模組已將「暫停交易」與「暫停簽章」等參數切換為啟用狀態,觸發節點在區塊高度 26190429 開始暫停。這次暫停預計持續約 12 小時 42 分鐘。目前尚未發布事故剖析報告。
延伸閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
RUNE 下跌 12%,分析師發出警訊
原生代幣 RUNE 在消息傳出後暴跌約 12%,從 0.58 美元跌至接近 0.50 美元,根據 BeInCrypto 援引 CoinGecko 數據。ZachXBT 已點出三個竊取資金的地址,但尚未將此次事件歸因於已知的威脅行為者。
跨鏈橋與流動性協議依舊是去中心化金融中遭攻擊最嚴重的一塊。CoinDesk 援引 Chainalysis 數據指出,自 2021 年以來,與跨鏈橋相關的累計盜竊金額已超過 28 億美元。對 THORChain 而言,週五的入侵事件至少是近年來第三起安全事故。
分析師表示,事件發生的時間點格外刺痛。該協議近來一直將自己包裝成正在成熟中的 DeFi 基礎層,並開發 Monero 整合以及智慧合約應用層。一場新的攻擊事件,讓那些根據基本面而非新聞聲量評估 RUNE 的投資人,對這個敘事產生更多疑慮。
攻擊前後的 RUNE 價格背景
即便在週五之前,THORChain 已經經歷了幾個艱難的月份。年初時,安全研究人員就對該協議內的洗錢資金流提出質疑,其中包括與 Coinbase 數據外洩事件相關的資金;當時攻擊者透過 THORChain 兌換,將超過 4,200 萬美元的 BTC 轉為 ETH。
在這次攻擊發生前的幾個交易日,RUNE 一直在約 0.58 美元附近的相對窄幅區間內震盪,而更廣泛的山寨幣市場則橫盤整理。週五的跌勢抹去了過去兩週累積的漲幅,並將該代幣壓至約 0.50 美元的新短期低點。
接著看: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok