1000萬美元蒸發：Thorchain漏洞事件引發DeFi全面安全恐慌

區塊鏈追蹤公司 Arkham Intelligence 將一批可疑錢包標記為「THORChain 攻擊者」地址，其中一個與 Bitcoin 相關的錢包持有近 36.85 BTC——價值約 300 萬美元——另一個 Ethereum 錢包則持有約 216 ETH。這些資金就停放在那裡，在鏈上清晰可見，與兩個已被安全研究人員公開標記的地址相關聯。

誰最先發現

最先發現此次攻擊的人是鏈上調查員 ZachXBT。他報告了與 THORChain 路由器基礎設施相關的可疑資金異動，描述了攻擊者如何在多條區塊鏈上轉移約 720 萬美元的資產——包括 USDT、USDC 和 Wrapped Bitcoin——最終將其兌換為 ETH。

他最初估計損失超過 740 萬美元，後來上調了這一數字。根據 ZachXBT 的說法，被盜總額現在可能超過 1,000 萬美元。

THORChain 是一個跨鏈交易協議，允許用戶在不依賴中心化交易所的情況下跨不同區塊鏈兌換加密資產。這種設計也意味著其基礎設施同時觸及多個網絡——而在此次事件中，這成了一個漏洞。此次攻擊同時波及 Bitcoin、Ethereum、BNB Chain 和 Base。

安全公司 PeckShield 獨立確認了這次安全漏洞。根據其估算，攻擊者帶走了約 36.75 BTC（價值近 300 萬美元），以及從 Ethereum、BNB Chain 和 Base 生態系統中提取的約 700 萬美元。

市場反應，團隊沉默

RUNE 作為 THORChain 的原生代幣，在安全漏洞消息傳出後數小時內下跌了近 14%，向 0.50 美元關口滑落，交易者紛紛削減持倉。價格下跌迅速，官方回應卻遲遲未至。

截至報道時，THORChain 尚未發表公開聲明，說明此次漏洞的規模或正在採取哪些措施加以應對。

這種沉默加劇了市場的焦慮情緒。該協議曾通過動用國庫儲備和恢復機制度過早期安全事件，但在團隊未作出明確說明的情況下，難以判斷這次是否能走同樣的路。

跨鏈基礎設施一再成為去中心化金融重大損失的發生地。連接不同區塊鏈的橋接和路由系統需要複雜的代碼——而複雜的代碼就會帶來更多出錯的機會。THORChain 此次攻擊正符合這一規律。

被盜資產目前仍留在被標記的錢包中，但它們能否繼續留在那裡，則是另一個問題。

精選圖片來自 Unsplash，圖表來自 TradingView