去中心化跨鏈流動性協議 THORChain 於週五暫停所有交易,此前攻擊者從橫跨四條區塊鏈的資產中掏走約 1080 萬美元。
多鏈攻擊後 THORChain 暫停交易
在鏈上調查員 ZachXBT 於 Telegram 上標記可疑提領後,協議暫停了交易與簽名操作。
區塊鏈安全公司 PeckShield 隨後不久證實本次攻擊。
攻擊者同時鎖定 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 以及 Coinbase 的 Base 網路,看起來是一場協調過的同步攻擊。根據 CoinDesk 引用的 Arkham Intelligence 數據,與攻擊者相關的錢包目前持有 3,443 枚 ETH,價值約 777 萬美元;36.85 枚 BTC,約 297 萬美元;以及 96.6 枚 BNB,約 6.6 萬美元。
THORChain 的 Mimir 治理模組將「交易暫停」與「簽名暫停」參數切換為啟用,觸發節點在區塊高度 26,190,429 開始暫停。這次暫停預計持續約 12 小時 42 分鐘。目前尚未發布事故剖析報告。
延伸閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
分析師拉警報,RUNE 價格重挫 12%
原生代幣 RUNE 在消息傳出後大跌約 12%,根據 BeInCrypto 援引 CoinGecko 數據,價格自 0.58 美元滑落至接近 0.50 美元。ZachXBT 已列出三個盜竊地址,但尚未將本次事件歸因於特定已知威脅行為者。
跨鏈橋與流動性協議仍然是去中心化金融中遭利用最頻繁的領域。
Chainalysis 數據顯示,自 2021 年以來,與跨鏈橋相關的竊盜累計金額已超過 28 億美元。本週五的攻擊事件,至少是 THORChain 近年來第三起安全事故。
分析師指出,攻擊發生的時間點尤為尷尬。該協議近來一直將自己定位為逐漸成熟的 DeFi 底層基礎設施,並推進 Monero 整合與智慧合約應用層的開發。這起新攻擊讓那些基於基本面、而非只看交易量頭條來評估 RUNE 的投資人,對其敘事更加存疑。
駭客攻擊前後的 RUNE 價格背景
即便在本週五之前,THORChain 已經經歷了數個艱難月份。年初,安全研究人員就曾對透過該協議進行的資金洗錢流向表達擔憂,其中包括與 Coinbase 資料外洩事件相關的資金;當時攻擊者透過 THORChain 兌換,將逾 4200 萬美元的 BTC 轉為 ETH。
在本次攻擊發生前,RUNE 近幾個交易日一直在約 0.58 美元附近的相對窄幅區間震盪,而更廣泛的山寨幣市場則整體橫盤。
週五的跌勢抹去了過去兩週累積的漲幅,並將該代幣壓低至約 0.50 美元的短期新低。
下一步閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok