自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

索尔交易所悬赏追回被盗资金

2025-09-12 21:46:19
收藏

THORSwap悬赏追回被盗资金

去中心化交易所聚合平台THORSwap近日针对一起重大安全事件启动奖励计划。据估算,该事件导致价值约120万美元的资产被盗,受害者正是另类代币项目THORChain创始人John-Paul Thorbjornsen。

奖励计划缘起

为追回被盗资金,THORSwap通过区块链消息向攻击者递出橄榄枝。声明承诺若资金在三天内归还,将提供奖金并免除法律追责。最初区块链安全机构PeckShield误判该事件为THORChain协议漏洞,后经THORSwap首席执行官Paper X澄清,此次入侵仅影响个人钱包,协议层未受波及。

入侵手法揭秘

区块链分析师ZachXBT调查发现,攻击者通过Thorbjornsen好友被入侵的Telegram账号发送伪造Zoom链接。该手段使攻击者得以访问Thorbjornsen已登出的旧版MetaMask钱包——通过提取iCloud钥匙串中保存的关键数据实施盗窃。

被盗资产包括价值约103万美元的Kyber Network代币及32万美元的THORSwap代币。大部分赃款已被兑换为以太坊并转入新钱包进行洗钱操作。

"协议层始终安全,本次纯属个人钱包的孤立事件。"Paper X再次强调。

安全升级启示

Thorbjornsen呼吁采用基于门限签名的钱包方案。该技术将私钥分割存储于不同设备,确保单一持钥者无法完全控制资产。本次事件凸显:

1. 采用门限签名等先进技术强化钱包安全的必要性
2. 区块链在对抗环境下仍保留协商渠道
3. THORSwap与攻击者周旋的策略,折射出去中心化金融生态中复杂的安全博弈

该事件反映出行业对技术韧性与用户信任体系的高度重视。

展开阅读全文
更多新闻