摘要:海带道因LayerZero跨链桥配置错误遭遇重大攻击,约2.93亿美元资产被盗。攻击者将1.75亿枚ETH通过THORChain转换为比特币,引发资金追踪与治理机制的深层讨论。
币圈界报道:
海带道攻击事件进入资金转移新阶段
尽管部分被盗资金已被锁定,但攻击者已将多数资产转移至比特币网络,标志着该事件进入新的处置周期。此次漏洞源于海带道基于LayerZero构建的跨链桥,其架构缺陷导致约116,500枚rsETH(估值近2.93亿美元)被非法提取。
跨链协议中的单点失效引发系统性风险
攻击暴露了依赖单一验证机制的跨链桥在安全设计上的脆弱性。攻击者利用LayerZero协议中未正确校验消息来源的配置漏洞,绕过身份认证流程,实现对资金池的未经授权访问与提币操作。
分批转移策略降低可追踪性
漏洞触发后,攻击者立即启动有计划的资金分流。其中包括将两笔分别达25,000枚和50,700枚ETH的资产注入独立钱包,并穿插小额交易以混淆路径。这种手法旨在规避集中监控,同时为后续跨链兑换创造条件。
协议紧急暂停机制有效遏制损失扩大
海带道在检测到异常后的46分钟内即启动多签暂停程序,成功冻结受影响的rsETH合约。该举措阻止了至少两次额外提款尝试,每次潜在损失预估高达1亿美元,显著减缓了资金外流速度。
去中心化跨链通道成为主要洗钱路径
价值1.75亿美元的ETH主要经由去中心化跨链协议完成转换。链上分析机构EmberCN确认,几乎全部资金通过THORChain实现了从ETH到BTC的兑换。该过程产生约8亿美元交易量及91万美元手续费,另有少量资金借助Umbra Cash进行隐私增强处理。
THORChain为何成为攻击者首选兑换平台
THORChain因其非托管、无身份验证的特性,成为理想的资产清洗渠道。攻击者采用分批兑换策略,部分交易额规模接近8000万美元。由于其依赖去中心化节点网络和流动性池运作,系统无法主动中止交易,确保了兑换过程的持续性与不可中断性。
比特币网络缺乏链上干预能力
与Arbitrum等具备治理控制权的Layer-2网络形成对比,比特币网络不具备任何中央化管理密钥或冻结机制。所有交易需经全网共识确认,一旦上链便不可逆。这一特性使得被转移至自托管钱包的比特币无法通过协议手段进行追回。
当前追踪进展与追偿现实困境
目前已有部分资金被成功冻结,其中Arbitrum网络冻结的7100万美元约占总流出金额的25%,创下该类网络最大规模资产拦截案例之一。尽管链上分析持续追踪,但将可识别资产转化为实际追回款项仍面临技术与法律双重障碍。
对DeFi生态造成的深远影响
攻击后果波及整个去中心化金融体系。被盗资金被用于Aave等借贷协议,可能引发1.237亿至2.301亿美元的坏账风险。市场层面亦受冲击,部分交易场景中比特币价格一度突破78,000美元。此事件揭示核心矛盾:拥有治理权限的网络能快速响应,而完全去中心化的系统则以抗审查性为代价,牺牲了危机干预能力。
事件折射出的双重治理逻辑
海带道攻击揭示了数字资产安全体系的深层张力。攻击者成功将1.75亿美元转至比特币网络,凸显去中心化工具如何提升执法难度;与此同时,海带道与Arbitrum的快速响应共同保住了7100万美元资产。这表明,在系统韧性与损害控制之间,平衡治理层级与去中心化程度仍是行业演进的关键命题。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。