据区块链安全公司 PeckShield 称,去中心化交易协议 THORChain 于 2025 年 1 月 30 日遭遇安全漏洞,导致约 900 万美元的损失。

执行摘要

THORChain,一个去中心化流动性网络,于2025 年 1 月 30 日遭受了重大安全漏洞。区块链安全公司 PeckShield 报告了该事件,估计损失达 900 万美元。此次攻击利用了协议代码中的逻辑漏洞,特别是影响其费用计算机制,促使开发人员将其网络操作暂时暂停,进入“冰河时代”模式。

事件详情

此次漏洞利用目标是 THORChain,一个专为跨链代币兑换设计的协议。在2025 年 1 月 30 日,一名攻击者通过利用漏洞,利用了THORChain 的 Bifröst 组件中的逻辑漏洞,该组件作为不同区块链之间的桥梁,从而耗尽了大约 900 万美元,其中包括超过 3,000 ETH。攻击者操纵了交易费用的计算方式,使其能够提取超出其应有金额的资金。

具体而言,系统被骗批准了过多的出站交易,而没有相应的入站价值。在检测到可疑交易后,THORChain 核心团队承认了违规行为,暂停了网络,并开始努力修补漏洞。攻击者发送了一条链上消息,声称自己是“白帽黑客”,并暗示可能归还资金。此事件并非 THORChain 的首次安全漏洞,此前它曾在 2021 年遭受 500 万美元的损失

财务机制和业务策略

此次漏洞的财务机制集中在 Bifröst 组件中错误的费用计算机制。攻击者通过操纵燃料费机制绕过了预期的逻辑,导致交易流不平衡。THORChain 作为去中心化交易所运行,促进跨链代币兑换,这是更广泛的 Web3 生态系统中的一项关键功能。此次事件凸显了跨链桥梁及其相关费用结构设计中固有的复杂性和漏洞。

在业务策略方面,THORChain 强调去中心化,其网络设计允许在三分之一的节点激活“makehalt”命令时暂停操作。然而,该协议此前曾因破产风险而暂停其借贷功能,表明在必要时具备中心化行动的能力。为了应对安全挑战,THORChain 已聘请安全公司 Halborn 进行渗透测试,并正在开发一种“始终在线”的全面审计方法,以增强未来的安全性。

更广泛的市场影响

THORChain 漏洞对更广泛的 Web3 生态系统产生了重大影响,特别是对 DeFi 安全跨链桥梁的完整性。此次事件可能会导致对去中心化协议安全健壮性的审查增加,并可能在短期内影响投资者信心,从而可能影响 THORChain 和类似项目的流动性和信任。它还强调了保护复杂去中心化系统免受复杂攻击的持续挑战。

此外,此次事件重新引发了关于 THORChain 在促进非法活动中作用的讨论。该协议一直面临被用于洗钱的指控,尤其与拉撒路集团转换从 Bybit 窃取资金有关。这提出了关于 DeFi 协议中立性在被用于大规模金融犯罪时遇到的关键问题。THORChain 验证者之间在应对此类事件时暂停 ETH 交易的内部冲突进一步暴露了去中心化治理的复杂性。

去中心化协议持续的非法使用可能会促使当局采取更严厉的措施,包括可能对协议地址进行制裁,对基础设施提供商施加压力,将整个网络列入黑名单,或对开发人员采取法律行动。此类监管干预可能会严重影响 THORChain 的生态系统,可能导致其 RUNE 代币从主要交易所退市,并面临采用可能与其去中心化精神相悖的合规措施的压力。