摘要:THORChain因成为多起重大黑客事件的资金转移通道而备受关注。尽管协议保持中立立场,但其网络在近期事件中产生超百万美元手续费,引发对去中心化金融生态安全性的广泛讨论。
币圈界报道:
黑客利用跨链协议实现资金快速脱身
市场分析指出,THORChain正逐渐演变为攻击者变现的核心路径。最新数据显示,包括FTX、Bybit及Balancer在内的多起重大安全事故均通过该协议完成资金转移。即便面临数亿美元非法资金流动,其网络仍持续运转并产生可观交易费用。
关键事件资金流向集中曝光
被追踪的被盗资产涵盖多个高关注度案例:FTX相关损失达1.24亿美元,Bybit事件涉资逾12亿美元,Balancer攻击案涉及1.2亿美元。近期的KelpDAO攻击更是造成1.75亿美元资金在三日内外流,全部经由THORChain完成跨链转换。
单次事件创收远超月度总和
KelpDAO事件为协议带来约91万美元手续费,超过此前一个月70.9万美元的总收入。尽管大量非法资金在链上流转,该系统始终坚持无审查、免许可原则。情报平台披露,攻击者将赃款拆分至三个地址,初始持有约2.5万枚ETH(价值约5700万至5900万美元)。目前仅一个钱包启动活动,余额已从2.5万枚降至3800枚。
多数资金已完成向比特币的跨链兑换。链上记录显示,该钱包近99%资产已转移,推动协议24小时互换量飙升至5.4亿美元,期间生成约66万美元手续费。有报告确认,黑客已将全部75701枚ETH(约合1.75亿美元)通过此渠道置换。
与此同时,Mantle提出向Aave提供3万枚ETH贷款,而Lido则宣布捐赠2500枚stETH,合计价值约638万美元。
跨链机制助推资金隐蔽转移
攻击者依赖于THORChain无需身份验证与中介即可实现跨链交换的特点,迅速将以太坊资产转为比特币。由于比特币采用UTXO模型,资金一旦分割便难以追溯。过去24小时内以太币价格下跌近3%,现报2310美元。
Arbitrum安全委员会冻结了30766枚ETH(约7100万美元)后,反而促使资金加速流动。虽部分资产被锁定需治理投票解封,但这一举措可能迫使攻击者采取更激进的转移策略——即在冻结后加快操作节奏,凸显去中心化系统干预与自治理念之间的深层矛盾。
此类手法并非首次出现,攻击者常将钱包长期休眠后再激活,借此规避初期监控。
坚持代码中立性不作干预
THORChain官方重申其设计原则:以比特币为蓝本,实行完全去中心化治理。网络由全球95个节点共同维护,无单一控制方,亦无管理密钥或多重签名机制。协议强调,其运作基于代码逻辑而非人为决策。
该立场源于对中立性的坚持——正如比特币依靠节点共识而非中心实体维持运行,THORChain亦拒绝主动介入资金流向。然而,自2025年2月起,其已多次卷入重大安全事件。当时,与朝鲜Lazarus集团相关的攻击者盗取约15亿美元资产,其中超40万枚ETH通过该协议流转。据估算,超过70%被盗资金经由此链,当日交易额突破7亿美元,产生300万至550万美元手续费。美国联邦调查局已正式确认该团伙身份。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。