根據 Chainalysis 於 5 月 16 日的說法,疑似 THORChain 攻擊者在執行攻擊前,已持續數週在 Monero、Hyperliquid 與 THORChain 之間轉移資金。與攻擊者相關的錢包在 4 月下旬透過 Hyperliquid 以及隱私橋接(privacy bridges)存入資金,將資產轉換為 USDC,接著透過 Arbitrum 進行跨鏈到 Ethereum,然後在 THORChain 上將 RUNE 進行質押,作為一個新節點,並被辨識為攻擊來源。被盜資金的一部分其後透過多條鏈路進行路由,其中 8 ETH 於攻擊發生前僅 43 分鐘轉入最終接收錢包。
自 5 月 14 日至 15 日,攻擊者將 ETH 跨鏈回 Arbitrum,存入 Hyperliquid,並透過隱私橋接移轉到 Monero,最終交易發生在攻擊前不到 5 小時。截至週五,被盜資金仍未被使用,但攻擊者已展現跨鏈洗錢的熟練度,Hyperliquid 到 Monero 的路徑很可能是下一步。
Related News
