尽管已成功锁定部分被盗资金,但攻击者在将主要资产转至比特币后,事件进入全新复杂阶段。此次漏洞源于海带道基于LayerZero构建的跨链桥,其配置缺陷导致约116,500枚rsETH(估值接近2.93亿美元)被非法提取。
该事件暴露出跨链协议中关键验证机制的脆弱性。攻击者通过错误配置的LayerZero桥接,绕过正常验证流程,直接发起未经授权的资金调用指令,完成资产窃取。
漏洞爆发后,攻击者启动系统性资金拆分操作。包括将25,000枚与50,700枚ETH分别注入独立钱包,并辅以小额高频交易。此模式有效分散资金路径,提升隐蔽性,同时为后续跨链资产转换创造条件。
海带道在检测异常后的46分钟内即执行紧急多签暂停,成功冻结受影响的rsETH合约。此举阻止了至少两次额外提款尝试,每次预估金额达1亿美元,显著减缓了资金外流速度。
超过75,700枚ETH(价值约1.75亿美元)通过去中心化跨链渠道转移,其中THORChain成为核心转换枢纽。链上分析师EmberCN确认,绝大多数ETH已通过该协议兑换为比特币。
THORChain的无许可、非托管运行机制使其成为理想跳板。攻击者采用分批兑换方式,单笔规模最高达8000万美元,有效规避流动性冲击。由于缺乏中央控制节点,该协议无法中断交易,确保了兑换过程持续进行。
与Arbitrum等具备治理干预能力的Layer-2网络形成鲜明对比,比特币基于去中心化共识,不存在可冻结余额的管理密钥或控制层级。一旦交易确认,便不可逆,这使得从比特币钱包中追回资金在技术上几乎不可能。
目前已有约7100万美元在Arbitrum上被冻结,占总流动资金的四分之一,为该类网络中最大规模的资产拦截案例之一。虽然大部分比特币资金仍可追踪,但将其转化为可追偿资产仍受制于平台合规边界,链上控制手段依然缺失。
被盗资金被投入Aave等协议,可能引发1.237亿至2.301亿美元的坏账风险。此外,大量资产转换为比特币也带来短期价格上行压力,致使部分交易场景报价突破78,000美元,反映市场情绪的剧烈震荡。
海带道攻击事件反映出一个深层矛盾:完全去中心化系统保障抗审查性的同时,牺牲了危机干预能力;而具备治理权限的系统虽能快速响应,却可能削弱其去中心化本质。两者的权衡将成为行业演进的核心议题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.