新聞 
幣種資訊 
關於我們 
根據區塊鏈調查員 ZachXBT 於 14 日(當地時間)的追蹤資料,跨鏈流動性協議「THORChain(寫成:*「THORChain」*)」疑似遭到駭客入侵,約「1,000 萬美元」等值加密貨幣遭竊,協議方已緊急「暫停交易」。隨後多家區塊鏈「安全公司」證實鏈上異常轉帳與可疑攻擊行為,引發市場對「跨鏈協議」資產安全的高度關注。
根據 ZachXBT 在 Telegram 頻道上的說明,他起初估算 THORChain 遭竊金額約為「700 萬美元」,隨後更新為「1,000 萬美元」左右,並公布「三個疑似駭客錢包地址」。在相關「駭客攻擊」疑雲出現後,THORChain 隨即「暫停協議內交易活動」,以防止更多資產外流。不過,THORChain 官方 X 帳號與創辦人 John‑Paul Thorbjornsen 目前尚未公開回應,外界對事件細節與影響範圍仍一知半解。
「安全公司」PeckShieldAlert 指出,攻擊者疑似從 THORChain 生態中轉出約「300 萬美元」等值「比特幣(BTC)」,並在「BNB Chain、以太幣(ETH)、Base」等網路上額外轉移約「700 萬美元」資產。另有「鏈上分析人員」指出,攻擊者用於支付「Gas 費」的資金,可能經由「Wagyu xyz 橋接協議」注入。不過,目前確切的「入侵手法」與「漏洞位置」尚未被完全釐清,事件調查仍在進行中。
這起疑似駭客事件,也再度把 THORChain 與「北韓駭客組織」的爭議拉回鎂光燈下。過去 THORChain 曾多次被研究人員點名,是「北韓相關駭客資金」常用的「跨鏈流動與洗錢通道」之一。近期更有爆料稱,THORChain 的介面協議「THORSwap」曾聘用遭疑為「北韓 IT 勞工」的開發者,引發外界質疑其「合規風險」。ZachXBT 也多次指出,與北韓相關的「駭客贓款」在透過 THORChain 及其周邊服務完成洗錢流程時,相關生態系仍能「從中獲利」。
評論:THORChain 長期置身於「高風險資金流」交匯點,一旦本身安全機制出現漏洞,不但會放大資金損失規模,也可能讓監管機構更關注其「協助洗錢」的結構性問題。對於已被標記為「高風險對象」的平台來說,每一次事件都在堆疊「監管壓力」。
在「市場觀點」上,多數觀察人士認為,這次事件再度暴露「跨鏈協議」的「結構性弱點」。由於此類協議需要同時連接多條「公鏈網路」,資金流動路徑極其複雜,既增加「追蹤難度」,也在被「成功入侵」後,放大「資產外流速度」與「損失規模」。
評論:跨鏈協議一方面是「多鏈資產流動」的關鍵基礎設施,另一方面卻是「攻擊面積」極大的潛在破口。THORChain 這起事件,恐將再次喚起開發團隊與機構投資人對於「跨鏈橋安全架構、權限管理與監控機制」的全面檢討。未來 THORChain 如何公開說明事件原因、修補機制與「用戶賠償方案」,將決定這場「駭客疑雲」對整個「跨鏈 DeFi 生態」的連鎖效應。
留言 0