内容目录:

· THORChain 漏洞利用事件

· FTX 攻击者持续使用 THORChain

· THORChain 过去半年仍在积极运营生态

BlockBeats 消息,10 月 18 日,去中心化跨链交易协议 THORChain 宣布其代币 RUNE 已完全分配给协议和储备。财政部仅持有 700 万(流通的 2%)用于资助生态系统。所有 OG 种子/团队/投资者的代币均已在数月前解锁,所有参与的风险投资者均已退出。

THORChain 漏洞利用事件

THORchain 曾因漏洞利用事件,在人们眼中成了一个「老是被盗的项目」。

据慢雾区消息,2021 年 6 月 29 日,去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并进行隔离和防御。慢雾安全团队第一时间介入分析,经分析发现,这是一起针对跨链系统的「假充值」攻击。

2022 年 10 月 28 日,跨链流动性协议 THORChain 发文表示,针对网络中断,分布式状态机中的共识停止来自各个节点之间的非确定性来源,并防止分类帐损坏。接着,在更新中表示,已确定共识问题。代码将 cosmos.Uint(而不是 uint64)推送到字符串中,这导致字符串获取任意大的整数而不是实际值,导致备忘录字符串在不同的节点。随后,宣布已重新上线并生产区块。

今年 3 月 28 日,去中心化跨链交易协议 THORChain 发布声明称,THORChain 的一个依赖疑似存在潜在漏洞或会影响 THORChain,出于谨慎考虑已暂停交易并进行调查。随后,官方表示,开发人员和安全团队已确定上述潜在漏洞的报告是可信的(与 TSS 相关),但没有节点可以利用当前漏洞。

FTX 攻击者持续使用 THORChain

虽然 THORChain 项目在代币分配、生态系统发展和去中心化方面有积极进展,但 10 月以来,FTX 攻击者不断将大量 ETH 通过 THORChain 跨链兑换为 BTC。

10 月 1 日,据 Scopescan 监测数据显示,FTX 攻击者 0x3E95 开头地址向 0xcd82 开头地址转账 4750ETH(797 万美元),经过一系列转账,资金最终转入 THORChain。

10 月 4 日,据派盾 PeckShieldAlert 监测,FTX 攻击者于大约 2 小时前转出 5625 枚 ETH(约合 928 万美元),通过 ThorChain 桥接至 BTC 网络。

10 月 5 日,据链上分析师余烬监测,FTX 攻击者昨晚转出 1.5 万枚 ETH(约 2475 万美元),并通过 THORChain 跨链兑换为 BTC。自 9 月 30 日以来,FTX 攻击者已通过 4 个地址共计转出 6 万枚 ETH(约 9900 万美元),其目前在以太坊主网上还通过 9 个地址共计持有 125,735 枚 ETH(约 2.07 亿美元)。

对此,基于 THORChain 的跨链 DEX 聚合器 THORSwap 在于 10 月 6 日在其社交平台宣布,团队决定将协议暂时转变为维护模式。团队进一步表示,维护模式实际上暂停了交易操作。然而,贷款、借贷和质押等服务仍处运营状态。

然而,10 月 7 日,据 Lookonchain 监测,FTX 攻击者再次将 1247 枚 ETH(约合 205 万美元)存入 THORChain。

THORChain 过去半年仍在积极运营生态

在过去半年内,THORChain 接连推出新项目。如今宣布所有参与的风险投资者均已退出,或在暗示 THORChain 已经实现了更大程度的去中心化。

7 月 27 日,THORChain 宣布推出 Streaming Swaps,允许用户通过将大宗交易拆分为子交易以获得更好的执行价格,用户可以在时间优化或价格优化间进行选择。

8 月 21 日,官方宣布THORChain 借贷协议已上线。团队表示新上线的协议或存在部分 bug、漏洞,可能需要链暂停/停止/修复。新协议将增加 RUNE 的销毁机制,促进 RUNE 进入通缩。

THORChain Lending 是一个耗时一年多设计出的项目,官方宣称该借贷协议「无利息、无强制清算、无到期日」

LD Capital 的 Yilan 在深入探究该新型借贷模块后发现了 Terra LUNA 的影子,但也指出在 Thorchain Lending 的机制下不会产生类似 Terra LUNA 的系统性风险。

9 月 21 日,据官方公告,去中心化跨链交易协议 THORChain 将支持 BNB Smart Chain (BSC)。BNB 和 BEP-20 资产现已可供所有用户提供流动性和 swap。