区块链分析机构Chainalysis近日发布专项报告,揭露了针对THORChain网络攻击事件中关键地址的隐蔽操作路径。报告显示,攻击者早在攻击发生数周前便已展开系统性资金调度,利用多链协同机制实现资产匿名化转移。
自四月下旬起,关联攻击钱包持续在门罗币、Hyperliquid及THORChain之间进行资产迁移。其操作流程包括:通过隐私桥接通道将资金注入Hyperliquid仓位,随后转换为稳定币USDC并部署至Arbitrum网络。部分资产后续被转移至以太坊,并用于向新接入节点质押RUNE代币——该节点已被确认为本次攻击的核心入口。
进一步追踪显示,攻击者将部分质押所得的RUNE通过跨链桥回流至以太坊,并分拆为四条独立路径。其中一条线路经由中间钱包中转,在攻击发起前43分钟向最终收款地址转入8枚ETH;其余三条路径则呈现逆向流动趋势,有效干扰追踪。
Chainalysis指出,5月14日至15日期间,相关钱包将其持有的ETH资产回迁至Arbitrum网络,并再次存入Hyperliquid平台,最终借助相同隐私桥接机制转入门罗币生态。记录显示,最后一次资金转移发生在攻击启动前不足五小时,表明其具备精准的时间控制能力。
目前,被盗资金尚未出现新的交易动向,但该系列操作已充分暴露攻击者在跨链环境中构建复杂洗钱链条的能力,凸显当前DeFi生态面临的安全挑战。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.