THORSwap懸賞超過100萬美元THORChain創辦人錢包被盜案：鏈上分析師

根據ZachXBT，THORChain DEX聚合器THORSwap在過去幾天內，對一名用戶個人錢包的攻擊者多次提出懸賞，受害者很可能是THORChain創辦人John-Paul Thorbjornsen。

最新一條發給駭客的鏈上訊息於週五早上寫道：「懸賞：歸還$THOR可獲得獎勵。請聯繫contact@thorswap.finance或THORSwap Discord進行OTC交易。」「若在72小時內歸還，將不會採取法律行動。」

區塊鏈安全公司PeckShield在X上標記了這些訊息，最初暗示THORChain協議本身遭到約120萬美元的攻擊。然而，該貼文隨後經THORChain團隊澄清後更正，確認是用戶的個人錢包被盜。「這起事件涉及一名用戶的個人錢包被攻擊，與THORChain無關，」該項目表示。「這僅僅是懸賞請求歸還被盜資產。協議本身（包括thorchain或thorswap）並未被攻擊。」THORSwap執行長「Paper X」補充說。

THORChain創辦人疑為受害者

針對PeckShield在X上的貼文，鏈上偵探ZachXBT表示，被盜錢包很可能屬於THORChain創辦人John-Paul Thorbjornsen，他在週二遭北韓駭客盜取135萬美元資產。

攻擊來源是一則來自THORChain創辦人朋友被駭Telegram帳號的訊息，內含假Zoom會議連結，Thorbjornsen本週稍早已證實此事。「這次攻擊終於發生了，」他週二補充說。「一個舊的MetaMask錢包被清空。」

Thorbjornsen表示，該MetaMask錢包僅存在於另一個已登出Chrome個人檔案中，且私鑰儲存在iCloud鑰匙圈，但攻擊者很可能透過0-day漏洞取得其中一者或兩者的存取權——這也加強了他認為閾值簽名錢包（將私鑰分散於多個裝置）才是真正保護方式的看法。

根據ZachXBT，攻擊者竊取了約103萬美元的Kyber Network代幣及32萬美元的THORSwap代幣。該竊盜地址將資金轉至與鏈上懸賞訊息相同的「Exploiter 6」地址。ZachXBT在其官方Telegram頻道指出，大部分被盜資金（與PeckShield所指的120萬美元數字相符）目前存放於以「0x7Ab」開頭的地址，似乎已兌換為ETH。

The Block已聯繫Thorbjornsen以獲取評論。