據區塊鏈安全公司 PeckShield 稱,去中心化交易協議 THORChain 於 2025 年 1 月 30 日遭遇安全漏洞,導致約 900 萬美元的損失。

執行摘要

THORChain,一個去中心化流動性網路,於2025 年 1 月 30 日遭受了重大安全漏洞。區塊鏈安全公司 PeckShield 報告了該事件,估計損失達 900 萬美元。此次攻擊利用了協議代碼中的邏輯漏洞,特別影響其費用計算機制,促使開發人員將其網路操作暫時暫停,進入「冰河時代」模式。

事件詳情

此次漏洞利用目標是 THORChain,一個專為跨鏈代幣兌換設計的協議。在2025 年 1 月 30 日,一名攻擊者通過利用漏洞,利用了THORChain 的 Bifröst 組件中的邏輯漏洞,該組件作為不同區塊鏈之間的橋樑,從而耗盡了大約 900 萬美元,其中包括超過 3,000 ETH。攻擊者操縱了交易費用的計算方式,使其能夠提取超出其應有金額的資金。

具體而言,系統被騙批准了過多的出站交易,而沒有相應的入站價值。在檢測到可疑交易後,THORChain 核心團隊承認了違規行為,暫停了網絡,並開始努力修補漏洞。攻擊者發送了一條鏈上消息,聲稱自己是「白帽駭客」,並暗示可能歸還資金。此事件並非 THORChain 的首次安全漏洞,此前它曾在 2021 年遭受 500 萬美元的損失

財務機制和業務策略

此次漏洞的財務機制集中在 Bifröst 組件中錯誤的費用計算機制。攻擊者通過操縱燃料費機制繞過了預期的邏輯,導致交易流不平衡。THORChain 作為去中心化交易所運行,促進跨鏈代幣兌換,這是更廣泛的 Web3 生態系統中的一項關鍵功能。此次事件凸顯了跨鏈橋樑及其相關費用結構設計中固有的複雜性和漏洞。

在業務策略方面,THORChain 強調去中心化,其網路設計允許在三分之一的節點激活「makehalt」命令時暫停操作。然而,該協議此前曾因破產風險而暫停其借貸功能,表明在必要時具備中心化行動的能力。為了應對安全挑戰,THORChain 已聘請安全公司 Halborn 進行滲透測試,並正在開發一種「始終在線」的全面審計方法,以增強未來的安全性。

更廣泛的市場影響

THORChain 漏洞對更廣泛的 Web3 生態系統產生了重大影響,特別是對 DeFi 安全跨鏈橋樑的完整性。此次事件可能會導致對去中心化協議安全健壯性的審查增加,並可能在短期內影響投資者信心,從而可能影響 THORChain 和類似項目的流動性和信任。它還強調了保護複雜去中心化系統免受複雜攻擊的持續挑戰。

此外,此次事件重新引發了關於 THORChain 在促進非法活動中作用的討論。該協議一直面臨被用於洗錢的指控,尤其與拉撒路集團轉換從 Bybit 竊取資金有關。這提出了關於 DeFi 協議中立性在被用於大規模金融犯罪時遇到的關鍵問題。THORChain 驗證者之間在應對此類事件時暫停 ETH 交易的內部衝突進一步暴露了去中心化治理的複雜性。

去中心化協議持續的非法使用可能會促使當局採取更嚴厲的措施,包括可能對協議地址進行制裁,對基礎設施提供商施加壓力,將整個網路列入黑名單,或對開發人員採取法律行動。此類監管干預可能會嚴重影響 THORChain 的生態系統,可能導致其 RUNE 代幣從主要交易所退市,並面臨採用可能與其去中心化精神相悖的合規措施的壓力。