內容目錄:
· THORChain 漏洞利用事件
· FTX 攻擊者持續使用 THORChain
· THORChain 過去半年仍在積極運營生態
10 月 18 日,去中心化跨鏈交易協議 THORChain 宣布其代幣 RUNE 已完全分配給協議和儲備。財政部僅持有 700 萬(流通的 2%)用於資助生態系統。所有 OG 種子/團隊/投資者的代幣均已在數月前解鎖,所有參與的風險投資者均已退出。
THORchain 曾因漏洞利用事件,在人們眼中成了一個‘老是被盜的項目’。
據慢霧區消息,2021 年 6 月 29 日,去中心化跨鏈交易協議 THORChain 發推稱發現一個針對 THORChain 的惡意攻擊,THORChain 節點已作出反應並進行隔離和防御。慢霧安全團隊第一時間介入分析,經分析發現,這是一起針對跨鏈系統的‘假充值’攻擊。
2022 年 10 月 28 日,跨鏈流動性協議 THORChain 發文表示,針對網絡中斷,分布式狀態機中的共識停止來自各個節點之間的非確定性來源,並防止分類帳損壞。接着,在更新中表示,已確定共識問題。代碼將 cosmos.Uint(而不是 uint64)推送到字符串中,這導致字符串獲取任意大的整數而不是實際值,導致備忘錄字符串在不同的節點。隨後,宣布已重新上线並生產區塊。
今年 3 月 28 日,去中心化跨鏈交易協議 THORChain 發布聲明稱,THORChain 的一個依賴疑似存在潛在漏洞或會影響 THORChain,出於謹慎考慮已暫停交易並進行調查。隨後,官方表示,开發人員和安全團隊已確定上述潛在漏洞的報告是可信的(與 TSS 相關),但沒有節點可以利用當前漏洞。
雖然 THORChain 項目在代幣分配、生態系統發展和去中心化方面有積極進展,但 10 月以來,FTX 攻擊者不斷將大量 ETH 通過 THORChain 跨鏈兌換爲 BTC。
10 月 1 日,據 Scopescan 監測數據顯示,FTX 攻擊者 0x3E95 开頭地址向 0xcd82 开頭地址轉账 4750ETH(797 萬美元),經過一系列轉账,資金最終轉入 THORChain。
10 月 4 日,據派盾 PeckShieldAlert 監測,FTX 攻擊者於大約 2 小時前轉出 5625 枚 ETH(約合 928 萬美元),通過 ThorChain 橋接至 BTC 網絡。
10 月 5 日,據鏈上分析師余燼監測,FTX 攻擊者昨晚轉出 1.5 萬枚 ETH(約 2475 萬美元),並通過 THORChain 跨鏈兌換爲 BTC。自 9 月 30 日以來,FTX 攻擊者已通過 4 個地址共計轉出 6 萬枚 ETH(約 9900 萬美元),其目前在以太坊主網上還通過 9 個地址共計持有 125,735 枚 ETH(約 2.07 億美元)。
對此,基於 THORChain 的跨鏈 DEX 聚合器 THORSwap 在於 10 月 6 日在其社交平台宣布,團隊決定將協議暫時轉變爲維護模式。團隊進一步表示,維護模式實際上暫停了交易操作。然而,貸款、借貸和質押等服務仍處運營狀態。
然而,10 月 7 日,據 Lookonchain 監測,FTX 攻擊者再次將 1247 枚 ETH(約合 205 萬美元)存入 THORChain。
在過去半年內,THORChain 接連推出新項目。如今宣布所有參與的風險投資者均已退出,或在暗示 THORChain 已經實現了更大程度的去中心化。
7 月 27 日,THORChain 宣布推出 Streaming Swaps,允許用戶通過將大宗交易拆分爲子交易以獲得更好的執行價格,用戶可以在時間優化或價格優化間進行選擇。
8 月 21 日,官方宣布THORChain 借貸協議已上线。團隊表示新上线的協議或存在部分 bug、漏洞,可能需要鏈暫停/停止/修復。新協議將增加 RUNE 的銷毀機制,促進 RUNE 進入通縮。
THORChain Lending 是一個耗時一年多設計出的項目,官方宣稱該借貸協議‘無利息、無強制清算、無到期日’
LD Capital 的 Yilan 在深入探究該新型借貸模塊後發現了 Terra LUNA 的影子,但也指出在 Thorchain Lending 的機制下不會產生類似 Terra LUNA 的系統性風險。
9 月 21 日,據官方公告,去中心化跨鏈交易協議 THORChain 將支持 BNB Smart Chain (BSC)。BNB 和 BEP-20 資產現已可供所有用戶提供流動性和 swap。
海量資訊、精准解讀,盡在新浪財經APP責任編輯:張靖笛
標題:多次被盜的THORChain 在沉寂一年後想卷土重來?
地址:https://www.utechfun.com/post/278233.html