交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
账号安全
资讯收藏
自选币种
我的关注
THORSwap悬赏追回被盗资金
去中心化交易所聚合平台THORSwap近日针对一起重大安全事件启动奖励计划。据估算,该事件导致价值约120万美元的资产被盗,受害者正是另类代币项目THORChain创始人John-Paul Thorbjornsen。
奖励计划缘起
为追回被盗资金,THORSwap通过区块链消息向攻击者递出橄榄枝。声明承诺若资金在三天内归还,将提供奖金并免除法律追责。最初区块链安全机构PeckShield误判该事件为THORChain协议漏洞,后经THORSwap首席执行官Paper X澄清,此次入侵仅影响个人钱包,协议层未受波及。
入侵手法揭秘
区块链分析师ZachXBT调查发现,攻击者通过Thorbjornsen好友被入侵的Telegram账号发送伪造Zoom链接。该手段使攻击者得以访问Thorbjornsen已登出的旧版MetaMask钱包——通过提取iCloud钥匙串中保存的关键数据实施盗窃。
被盗资产包括价值约103万美元的Kyber Network代币及32万美元的THORSwap代币。大部分赃款已被兑换为以太坊并转入新钱包进行洗钱操作。
"协议层始终安全,本次纯属个人钱包的孤立事件。"Paper X再次强调。
安全升级启示
Thorbjornsen呼吁采用基于门限签名的钱包方案。该技术将私钥分割存储于不同设备,确保单一持钥者无法完全控制资产。本次事件凸显:
1. 采用门限签名等先进技术强化钱包安全的必要性
2. 区块链在对抗环境下仍保留协商渠道
3. THORSwap与攻击者周旋的策略,折射出去中心化金融生态中复杂的安全博弈
该事件反映出行业对技术韧性与用户信任体系的高度重视。
