
跨链协议分析系列之 THORChain
作者:Lyndon & Lisa
编辑:Liz
背景
2025 年 2 月 21 日,加密货币交易所 Bybit 遭遇大规模黑客攻击,被盗资金总额高达 14.6 亿美元,成为历史上针对交易所最严重的攻击之一。根据链上分析,黑客的主要洗钱方式是通过 THORChain 将 ETH 兑换成 BTC,传言在短短几天内,黑客的洗钱活动为 THORChain 带来了 29.1 亿美元的交易量和 300 万美元的手续费收入。Bybit 联合创始人兼首席执行官 Ben Zhou 在 3 月 4 日确认,黑客共通过 THORChain 兑换了 361,255 枚 ETH(约 9 亿美元),占被盗资金的 72%。
这一事件再次引发了对去中心化跨链桥(Cross-Chain Bridge) 的关注。本文将探讨 THORChain 的运行方式、核心组件、安全机制,以及如何分析出从 THORChain 跨链后的地址。
THORChain 是什么?
THORChain 是一个去中心化的跨链流动性网络,使用 Cosmos SDK 构建,作为第一层跨链去中心化交易所(DEX) 运行,使用户能够无需信任第三方,以非托管的方式在不同的区块链之间交换资产。
运行方式
(https://docs.thorchain.org/technology/bifrost-tss-and-vaults)
假设 Alice 想用 ETH 兑换 BTC,THORChain 的工作流程如下:
-
用户发起跨链交易:Alice 向 THORChain ETH Vault 发送 ETH,交易被 THORChain 监测到,并触发交换逻辑。
-
跨链交易执行:THORChain 通过 Bifrost 解析 ETH 交易,并计算 BTC 价格。AMM 机制计算兑换比例,并确定 Alice 将收到多少 BTC。
-
目标链资产释放:THORChain 通过 TSS(阈值签名)机制,在 BTC 网络上签署交易,将 BTC 发送到 Alice 指定的地址。
整个过程完全去中心化,无需第三方。
核心组件
-
RUNE 代币及经济模型:RUNE 是 THORChain 的原生代币,主要用于提供流动性、保障安全、管理治理及提供奖励机制。THORChain 采用基于滑点的费用模型(CLP),即交易费用与交易滑点挂钩,会根据交易对流动性需求动态调整(以 RUNE 配对),是 THORChain 独特的自动做市商(AMM) 设计核心之一。
(https://docs.thorchain.org/thorchain-finance/continuous-liquidity-pools)
-
跨链互操作性机制(Bifrost、TSS 和 Vaults):每个节点都有一个“Bifrost”服务,用于处理连接到每条链的细微差别。节点同步后,它们会监视金库地址。如果看到转入交易,它们会读取并将其转换为 THORChain 见证交易。状态机处理最终确定的交易并执行对应的逻辑,例如对交易进行排序、计算状态更改以及将它们委托给特定的金库出口。接着,创建一笔转出交易,并将其存储在 Key-Value 存储中。一旦创建了最终的交易,签名者就会从他们的本地副本中加载它,并使用相应的链客户端将其序列化为目标链的正确交易,然后将其发送到协调密钥签名的 TSS 模块。最终签名的交易被广播到相应的链上。
(https://docs.thorchain.org/technology/bifrost-tss-and-vaults)
-
Cosmos 和 CosmWasm:由于 THORChain 是基于 Cosmos SDK 构建,继承了 Cosmos 生态的灵活、便捷等优势,同时也解决了 Cosmos 上的一些问题:例如多资产表示问题、节点软件缺陷问题、钱包地址不兼容问题等。THORChain 也支持 CosmWasm 合约,其中名为 x/wasm 的模块,会自执行当中 .rs 结尾的合约。开发者会按照每两周一次的升级周期部署这些合约。它们首先会在测试网上进行测试,并在经过一段时间的验证后部署到主网运行。
安全机制
-
节点激励与惩罚机制:每个 THORChain 节点需要质押 RUNE,作为对网络安全的担保。若节点出现违规或受到攻击,质押资产将面临扣减,起到威慑和风险分担的作用。系统内置自动化检测和惩罚机制,一旦发现恶意行为,即刻执行惩罚,保障整个网络的健康运行。
-
智能合约与多签机制:通过智能合约实现资产管理与调度,保证跨链操作的自动执行和不可篡改。为了防止单点故障或集中化风险,多签机制在跨链资产的解锁和转移过程中发挥关键作用,确保交易各环节都经过多个节点确认。
-
持续审计与升级:开发团队和社区会定期对协议和合约进行安全审计,及时发现并修复漏洞。面对新出现的安全威胁和技术挑战,网络不断进行协议升级和优化,以适应不断变化的区块链生态环境。
如何追踪 THORChain 跨链?
以 Bybit 事件黑客的中转地址 0x8ab1d1d3e7db399835172576cce0bd1c200a1ce8 为例,该地址将接收到的资金通过 THORChian 进行跨链,流向 BTC 地址:
有以下几种方式得出黑客通过 THORChain 跨链后的信息:
-
跨链桥 Explorer:最简单直接的方式便是搜索该跨链桥是否有 Explorer。在 Explorer 中输入跨链交易的 hash 进行查询,可以清楚看到跨链后的币种、金额和接收地址。
(https://thorchain.net/tx/0x16ed29f9bf9914ea3b62e4e94829eaef10118d04e82849a285ef8a5700defa1a)
-
区块链浏览器:如果该跨链桥没有相关 Explorer,还可以使用区块链浏览器如 Etherscan 查看。选择以 UTF-8 格式显示 Input Data:
或通过点击 Decode Input Data 得到解析后的地址:
还可以通过 Logs 查看:
MistTrack:慢雾(SlowMist) 旗下反洗钱追踪分析系统 MistTrack (https://misttrack.io/) 已支持跨链解析功能,点击文末的阅读原文可以直接跳转至 MistTrack 官网。在 Standard plan 中,右键单击“THORChain”,选择“Cross-chain Parsing”就可以看到兑换后的资产以及接收地址:
同时,单击解析后的地址,就可以直接进入接收地址的详情页面。
除了 THORChain,MistTrack 目前还支持解析 Bridgersxyz、TransitFinance、StargateFinance、AcrossProtocol 和 deBridgeFinance,未来将支持更多跨链桥。
总结
THORChain 作为一个无需许可的跨链流动性协议,虽然提供了高效、安全的资产兑换和转移方式,但也容易成为黑客资金清洗的工具,凸显了去中心化跨链的“双刃剑”特性。THORChain 只是其中一例,如何在去中心化、隐私保护与安全合规之间找到平衡点,已成为加密生态面临的重要挑战。
比推快讯
更多 >>- Project Hunt:允许杠杆挖矿的借贷协议 Alpaca Finance 为过去 7 天被 Top 人物取关最多的项目
- RootData:IMX 将于一周后解锁价值约 906 万美元的代币
- 香港警方破获“蛊惑夹万”稳定币欺诈案件,涉案 300 万港元现金并拘捕三人
- 交易员 Eugene:目前已不参与市场交易,比特币突破走高是山寨季出现的必要条件
- 某合约巨鲸做空 BTC 扛单近 3 个月浮盈 708 万美元并赚取 502 万美元资金费,一度浮亏 1281 万美元
- 数据:“高买低卖”巨鲸再次恐慌性出售 7800 枚 ETH
- 某个经常高买低卖的鲸鱼地址在恐慌中抛售 7800 枚 ETH
- Verb Technology 将于 9 月 2 日更名为 TON Strategy 并更改股票代码为 TONX
- 某鲸鱼地址从 OKX 提币 1.24 万枚 ETH,两地址合计提币超 3 万枚 ETH
- 过去 24 小时全网爆仓 5.77 亿美元,主爆多单
- 加密恐慌与贪婪指数降至 39,市场快速陷入恐慌状态
- 数据:某巨鲸从 OKX 提取 7260 枚 ETH 价值 3164 万美元
- 某鲸鱼地址向 HyperLiquid 存入 1168 万 U 以挂单持续买入 SOL
- 消息人士:马斯克私人律师拟出任新 DOGE 财库公司董事长,该公司计划筹集 2 亿美元建立 DOGE 财库
- Arbitrum 基金会 9 小时前例行转移 1000 万枚 ARB 至 Coinbase Prime,过去 2 年卖出 3.5 亿枚 ARB
- 萨尔瓦多正将资金从单个比特币地址转移到多个新地址,以增强安全性
- 消息人士:马斯克的律师将担任一家规模 2 亿美元的狗狗币财务公司董事长
- 美财政部:2024年底持有外国证券总价值15.8万亿美元
- Circle无发行韩元稳定币的计划
- Grayscale提交Cardano和Polkadot ETF的S-1文件
- 特朗普家族关联比特币矿业公司完成合并,将于纳斯达克上市
- Solana 财库公司 DeFi Development Corp 扩展到英国,并计划进一步在全球推出
- 美股三大股指收跌 阿里巴巴涨近 13%
- Hyperliquid与币安衍生品交易量比率逼近14%,加速侵蚀币安市场份额
- 特朗普内阁警告法院:若裁定关税非法,将引发外交危机
- Amplify向美SEC提交XRP期权收益ETF申请
- 欧元净多头头寸为 123,039 手,比特币净空头头寸为 -372 手
- 美联储戴利:很快就到了重新调整政策的时候了
- 美联储戴利指出通胀与劳动力市场目标存在紧张关系
- 比特币一度跌破10.8万美元/枚,创7月8日以来新低
- 欧盟拟对谷歌广告业务处以“适度”罚款
- 投资者撤销对Strategy的集体诉讼
- 美国法官未就特朗普罢免库克案当庭作出裁决
- 美联储逆回购操作接纳 778.98 亿美元对手方
- 现货黄金向上触及3450美元/盎司,为6月16日以来首次
- 万斯:若特朗普发生意外,已准备好接任总统
- 市场消息:法官今日未就美联储理事库克的解职做出裁决,要求双方于下周二提交后续法庭文件
- 赵长鹏:加密交易需避免逢低卖出
- 分析师:自 7 月初以来以太坊 ETF 资金流入额已接近 100 亿美元
- 美 CFTC 前主席:稳定币将取代失败的货币
- Tom Lee 重申以太坊是未来十年最大的宏观交易之一,比特币仍是最佳价值储存手段
- 上市公司 PDN 与金融企业 OOKC Group 达成合作,推动合规驱动型 Web3.0 数字投行平台落地
- 高调换仓 ETH 的 BTC 远古巨鲸恢复购买,已向 Hyperliquid 存入 1,000 枚 BTC
- 某比特币 OG 再次将 1,000 枚 BTC 换仓为 ETH 约合 1.0827 亿美元
- 日本游戏巨头 Gumi 计划投资约 1700 万美元购买 XRP
- 以太坊基金会将优化生态支持计划实施路径,暂时暂停公开资助申请
- 美国股市延续跌势,纳指下跌 1.00%
- 美国 8 月一年期通胀率预期终值 4.8 %,低于预期
- 数据:战略 Solana 储备目前持有约 870 万枚 SOL,价值 18 亿美元
- 美国 8 月密歇根大学消费者信心指数终值 58.2,预期 58.6
比推专栏
更多 >>观点
比推热门文章
- 交易员 Eugene:目前已不参与市场交易,比特币突破走高是山寨季出现的必要条件
- 某合约巨鲸做空 BTC 扛单近 3 个月浮盈 708 万美元并赚取 502 万美元资金费,一度浮亏 1281 万美元
- 数据:“高买低卖”巨鲸再次恐慌性出售 7800 枚 ETH
- 某个经常高买低卖的鲸鱼地址在恐慌中抛售 7800 枚 ETH
- Verb Technology 将于 9 月 2 日更名为 TON Strategy 并更改股票代码为 TONX
- 某鲸鱼地址从 OKX 提币 1.24 万枚 ETH,两地址合计提币超 3 万枚 ETH
- 过去 24 小时全网爆仓 5.77 亿美元,主爆多单
- 加密恐慌与贪婪指数降至 39,市场快速陷入恐慌状态
- 数据:某巨鲸从 OKX 提取 7260 枚 ETH 价值 3164 万美元
- 某鲸鱼地址向 HyperLiquid 存入 1168 万 U 以挂单持续买入 SOL