1000万美元蒸发：Thorchain漏洞引发DeFi安全恐慌

区块链追踪公司 Arkham Intelligence 已将一组可疑钱包标记为"THORChain 攻击者"地址，其中一个与 Bitcoin 关联的钱包持有近 36.85 BTC——价值约 300 万美元——另一个 Ethereum 钱包则持有约 216 ETH。这些资金就静静地停在那里，在链上清晰可见，与两个安全研究人员已公开标记的地址相关联。

谁最先发现

最先发现此次攻击的人是链上调查员 ZachXBT。他报告了与 THORChain 路由器基础设施相关的可疑动向，描述了攻击者如何将约 720 万美元的资产——包括 USDT、USDC 和 wrapped Bitcoin——跨多条区块链转移，最终兑换为 ETH。

他最初估计损失超过 740 万美元，此后该数字被上调。据 ZachXBT 称，被盗总额现可能超过 1,000 万美元。

THORChain 是一个跨链交易协议，允许用户在不依赖中心化交易所的情况下跨不同区块链兑换加密资产。这种设计也意味着其基础设施同时接触多个网络——而在本次事件中，这成为了一个漏洞。此次攻击同时波及 Bitcoin、Ethereum、BNB Chain 和 Base。

安全公司 PeckShield 独立确认了此次漏洞。根据其估计，攻击者带走了约 36.75 BTC（价值近 300 万美元），以及从 Ethereum、BNB Chain 和 Base 生态系统中提取的约 700 万美元。

市场反应，团队沉默

THORChain 的原生代币 RUNE 在漏洞消息传出后数小时内下跌近 14%，滑向 0.50 美元关口，交易者纷纷减仓。价格下跌迅速，官方回应却迟迟未至。

截至报道发稿时，THORChain 尚未发表公开声明，解释此次漏洞的规模或正在采取哪些应对措施。

这种沉默加剧了市场的焦虑。该协议此前曾通过动用国库储备和恢复机制度过早期安全事件，但在团队未给出明确说明的情况下，此次是否能走上类似的道路仍难以判断。

跨链基础设施已多次成为去中心化金融重大损失的发生地。连接不同区块链的桥接和路由系统需要复杂的代码——而复杂的代码意味着更多出错的机会。THORChain 此次攻击正符合这一规律。

被盗资产目前仍停留在被标记的钱包中，它们是否会继续留在那里，则是另一个问题。

特色图片来自 Unsplash，图表来自 TradingView