THORChain在其以太坊路由器组件上遭遇两次连续的恶意利用,造成总计约800万美元的经济损失,该事件再度将去中心化跨链基础设施的安全隐患推至风口浪尖。
官方事后披露的技术分析指出,攻击者通过未公开的漏洞在协议的ETH路由层实施了两次越权操作。首次攻击中,约4200枚ETH被非法转移;第二次则涉及超过167万枚USDC等高价值ERC-20代币。
协议团队强调,此次事件未波及其他区块链网络或资产类型。为保障用户权益,其承诺由内部资金池全额补偿所有流动性提供者的损失,并已公布一项总额接近1600万美元的恢复与补偿方案。
尽管确认损失仅限于以太坊链,但攻击者留下的信息暗示,若漏洞未及时修补,BTC、BNB及BEP-20资产亦可能面临类似威胁。虽尚无实际证据表明其他链已被入侵,但这一潜在扩散路径已触发市场警觉。
THORChain的Bifrost模块作为连接多条区块链的核心枢纽,其与ETH路由器交互逻辑中的缺陷引发了对整体架构韧性的质疑——即使当前未受攻击,同类漏洞仍可能存在于其他链集成环节。
消息曝光后,原生代币RUNE在24小时内暴跌16.8%,过去30天累计跌幅达43%。抛售潮不仅反映对直接财务损失的忧虑,更折射出投资者对协议长期安全性的深度疑虑。
此类事件延续了去中心化金融领域频繁出现的安全危机模式。此前Aave暂停rsETH交易时所暴露的跨链依赖问题,也印证了多链系统中风险传导的复杂性。对于流动性提供者而言,单一合约漏洞可能通过跨链通道引发连锁反应,这与单链协议中风险隔离机制形成鲜明对比。
在检测到异常行为后,协议立即冻结了相关功能模块。修复工作完成后,经第三方审计验证,系统逐步恢复运营。核心恢复策略依托资金库对受损流动性提供者进行定向赔付。
本事件凸显了跨链协议必须具备快速暂停能力与协议级保险机制的重要性。随着预测市场、衍生品等垂直领域加速向多链演进,此次漏洞教训对未来设计具有重要借鉴意义。
独立安全机构仍在进行深入评估,未来或有更精确的影响范围更新。当前加密市场恐惧与贪婪指数为43,显示安全事件正加剧整体市场的避险情绪。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.