
跨链协议分析系列之 THORChain
作者:Lyndon & Lisa
编辑:Liz
背景
2025 年 2 月 21 日,加密货币交易所 Bybit 遭遇大规模黑客攻击,被盗资金总额高达 14.6 亿美元,成为历史上针对交易所最严重的攻击之一。根据链上分析,黑客的主要洗钱方式是通过 THORChain 将 ETH 兑换成 BTC,传言在短短几天内,黑客的洗钱活动为 THORChain 带来了 29.1 亿美元的交易量和 300 万美元的手续费收入。Bybit 联合创始人兼首席执行官 Ben Zhou 在 3 月 4 日确认,黑客共通过 THORChain 兑换了 361,255 枚 ETH(约 9 亿美元),占被盗资金的 72%。
这一事件再次引发了对去中心化跨链桥(Cross-Chain Bridge) 的关注。本文将探讨 THORChain 的运行方式、核心组件、安全机制,以及如何分析出从 THORChain 跨链后的地址。
THORChain 是什么?
THORChain 是一个去中心化的跨链流动性网络,使用 Cosmos SDK 构建,作为第一层跨链去中心化交易所(DEX) 运行,使用户能够无需信任第三方,以非托管的方式在不同的区块链之间交换资产。
运行方式
(https://docs.thorchain.org/technology/bifrost-tss-and-vaults)
假设 Alice 想用 ETH 兑换 BTC,THORChain 的工作流程如下:
-
用户发起跨链交易:Alice 向 THORChain ETH Vault 发送 ETH,交易被 THORChain 监测到,并触发交换逻辑。
-
跨链交易执行:THORChain 通过 Bifrost 解析 ETH 交易,并计算 BTC 价格。AMM 机制计算兑换比例,并确定 Alice 将收到多少 BTC。
-
目标链资产释放:THORChain 通过 TSS(阈值签名)机制,在 BTC 网络上签署交易,将 BTC 发送到 Alice 指定的地址。
整个过程完全去中心化,无需第三方。
核心组件
-
RUNE 代币及经济模型:RUNE 是 THORChain 的原生代币,主要用于提供流动性、保障安全、管理治理及提供奖励机制。THORChain 采用基于滑点的费用模型(CLP),即交易费用与交易滑点挂钩,会根据交易对流动性需求动态调整(以 RUNE 配对),是 THORChain 独特的自动做市商(AMM) 设计核心之一。
(https://docs.thorchain.org/thorchain-finance/continuous-liquidity-pools)
-
跨链互操作性机制(Bifrost、TSS 和 Vaults):每个节点都有一个“Bifrost”服务,用于处理连接到每条链的细微差别。节点同步后,它们会监视金库地址。如果看到转入交易,它们会读取并将其转换为 THORChain 见证交易。状态机处理最终确定的交易并执行对应的逻辑,例如对交易进行排序、计算状态更改以及将它们委托给特定的金库出口。接着,创建一笔转出交易,并将其存储在 Key-Value 存储中。一旦创建了最终的交易,签名者就会从他们的本地副本中加载它,并使用相应的链客户端将其序列化为目标链的正确交易,然后将其发送到协调密钥签名的 TSS 模块。最终签名的交易被广播到相应的链上。
(https://docs.thorchain.org/technology/bifrost-tss-and-vaults)
-
Cosmos 和 CosmWasm:由于 THORChain 是基于 Cosmos SDK 构建,继承了 Cosmos 生态的灵活、便捷等优势,同时也解决了 Cosmos 上的一些问题:例如多资产表示问题、节点软件缺陷问题、钱包地址不兼容问题等。THORChain 也支持 CosmWasm 合约,其中名为 x/wasm 的模块,会自执行当中 .rs 结尾的合约。开发者会按照每两周一次的升级周期部署这些合约。它们首先会在测试网上进行测试,并在经过一段时间的验证后部署到主网运行。
安全机制
-
节点激励与惩罚机制:每个 THORChain 节点需要质押 RUNE,作为对网络安全的担保。若节点出现违规或受到攻击,质押资产将面临扣减,起到威慑和风险分担的作用。系统内置自动化检测和惩罚机制,一旦发现恶意行为,即刻执行惩罚,保障整个网络的健康运行。
-
智能合约与多签机制:通过智能合约实现资产管理与调度,保证跨链操作的自动执行和不可篡改。为了防止单点故障或集中化风险,多签机制在跨链资产的解锁和转移过程中发挥关键作用,确保交易各环节都经过多个节点确认。
-
持续审计与升级:开发团队和社区会定期对协议和合约进行安全审计,及时发现并修复漏洞。面对新出现的安全威胁和技术挑战,网络不断进行协议升级和优化,以适应不断变化的区块链生态环境。
如何追踪 THORChain 跨链?
以 Bybit 事件黑客的中转地址 0x8ab1d1d3e7db399835172576cce0bd1c200a1ce8 为例,该地址将接收到的资金通过 THORChian 进行跨链,流向 BTC 地址:
有以下几种方式得出黑客通过 THORChain 跨链后的信息:
-
跨链桥 Explorer:最简单直接的方式便是搜索该跨链桥是否有 Explorer。在 Explorer 中输入跨链交易的 hash 进行查询,可以清楚看到跨链后的币种、金额和接收地址。
(https://thorchain.net/tx/0x16ed29f9bf9914ea3b62e4e94829eaef10118d04e82849a285ef8a5700defa1a)
-
区块链浏览器:如果该跨链桥没有相关 Explorer,还可以使用区块链浏览器如 Etherscan 查看。选择以 UTF-8 格式显示 Input Data:
或通过点击 Decode Input Data 得到解析后的地址:
还可以通过 Logs 查看:
MistTrack:慢雾(SlowMist) 旗下反洗钱追踪分析系统 MistTrack (https://misttrack.io/) 已支持跨链解析功能,点击文末的阅读原文可以直接跳转至 MistTrack 官网。在 Standard plan 中,右键单击“THORChain”,选择“Cross-chain Parsing”就可以看到兑换后的资产以及接收地址:
同时,单击解析后的地址,就可以直接进入接收地址的详情页面。
除了 THORChain,MistTrack 目前还支持解析 Bridgersxyz、TransitFinance、StargateFinance、AcrossProtocol 和 deBridgeFinance,未来将支持更多跨链桥。
总结
THORChain 作为一个无需许可的跨链流动性协议,虽然提供了高效、安全的资产兑换和转移方式,但也容易成为黑客资金清洗的工具,凸显了去中心化跨链的“双刃剑”特性。THORChain 只是其中一例,如何在去中心化、隐私保护与安全合规之间找到平衡点,已成为加密生态面临的重要挑战。
比推快讯
更多 >>- 某巨鲸 6 天内出售 275 枚 BTC,并买入 6802.7 枚 ETH 后存入 Aave V3 借贷
- 知名交易员 TechnoRevenant 持有约 2890 万美元 XPL 多头仓位,占全网总持仓 13.4%
- APE 代币将扩展至 Solana 链上并进行 DeFi 集成
- Pudgy Penguins 旗下游戏 Pudgy Party 已上线手机应用商城
- 已有约 162.7 亿枚 WLFI 转移至 Lockbox 合约,估算价值 48.3 亿美元
- 分析:比特币资金流出并未使黄金受益,两种资产均在承压
- 以太坊社区基金会宣布将已销毁的 ETH 代币化为 BETH,以提供一种新的销毁证明
- 某地址 1 小时前从 CEX 提出 2000 枚 ETH,转出价格 4445 美元
- 香港投委会:稳定币作为跨境汇款工具将降低支付成本
- Etherscan:十周年纪念活动即将结束
- WLFI 代币或将在 Solana 链上推出,今日已进行小额跨链测试
- 美年大健康与国富量子、京北方签署数字资产业务合作框架协议书
- 数据:某鲸鱼从 Bybit 提取 433,176 枚 IP,价值约 370 万美元
- Longling Capital 再度增持 7,000 枚 ETH,价值 3067 万美元
- 荷兰和美国查封在线假身份证交易平台 VerifTools
- 美国加密货币入室抢劫案主犯被判监禁后因殴打证人加刑 6 年
- Orbit 黑客因 ETH 上涨使盗取资产增值 4650 万美元,今日再次转移 4,320 枚 ETH
- 印度 14 人因加密货币勒索案被判无期徒刑
- 本周 NFT 交易额环比下降 8.53%至 1.296 亿美元,买家和卖家数均上涨约 18%
- 报告:Web 3 融资在二季度达 96 亿美元,私募表现强劲,公募大幅下滑
- 某地址在链上因大额买入 1202 万美元 ETH 而产生滑点成交价高出约 20 美元
- 美国和荷兰当局捣毁利用加密货币交易虚假身份的平台 VerifTools
- 某新建钱包从 FalconX 收到 230,420 枚 SOL 价值 4636 万美元
- 美联储 9 月降息概率为 86.4%
- 以太坊联创 Joseph Lubin:ETH 未来或将上涨 100 倍,华尔街需要理解游戏规则
- 区块链信贷协议 Credit Coop 完成 450 万美元种子轮融资 Maven 11 和 Lightspeed Faction 领投
- 中国金融租赁集团披露已投资贝莱德及香港上市的比特币和以太坊 ETF
- X Layer 过去 24 小时链上交易量达 1058 万美元,环比下降 12.81%
- NextGen Digital 将对稳定币支付解决方案提供商 Centi 投资 30 万美元
- Willy Woo:比特币网络几周来首次资金流入增长,显示结构筑底迹象
- 以太坊 PoS 网络退出队列降至约 102.4 万枚,加入队列升至约 80.8 万枚
- 吴杰庄:香港正积极构建国际数字资产中心
- 美国官员:特朗普健康无碍,即将去打高尔夫
- 交易员 The White Whale 多单目前浮亏超 1300 万美元
- 波场 TRON 主网能量单价已由 210 sun 下调至 100 sun
- 本周美国以太坊现货 ETF 累计净流入 10.829 亿美元
- WLFI:保留拒绝任何已提议或已批准提案的权利
- 高调换仓 ETH 的 BTC 远古巨鲸再次将 2120 枚 BTC 转入 HyperUnit 以兑换 ETH
- WLFI:协议治理权在安全风险或重大不利事件期间将完全由多签掌控
- 明星投资人 Kevin O'Leary:个人 BTC 和加密相关资产的投资组合占比超 10%
- 数据:过去 24h Binance 净流入 1.72 亿 USDT
- Hyperscale Data 拟出售普通股募资 1.25 亿美元用于购买 BTC 和 XRP
- Bitdeer:本周挖矿产出 89.2 枚 BTC,总持仓量突破 1900 枚
- 印度法庭判处某涉加密货币敲诈勒索案件的 14 人终身监禁
- 下周宏观展望:特朗普与美联储“权力游戏”白热化,降息 25 基点期望重燃
- 候任欧洲央行管委表示 9 月会议需保留政策操作空间
- Strategy 优先股年内表现不一:STRF 以 31%回报率领跑,STRD 回报率负 6%
- 武汉警方破获涉虚拟货币投资相亲交友诈骗案件,抓获 30 名犯罪嫌疑人
- 某鲸鱼卖出 197 枚 BTC,并反手以 3 倍杠杆开空 561 枚 BTC
- OKX CEO Star:OKX 从不向用户募资,而只是用户 Earn 的技术服务商
比推专栏
更多 >>观点
比推热门文章
- 某巨鲸 6 天内出售 275 枚 BTC,并买入 6802.7 枚 ETH 后存入 Aave V3 借贷
- 知名交易员 TechnoRevenant 持有约 2890 万美元 XPL 多头仓位,占全网总持仓 13.4%
- APE 代币将扩展至 Solana 链上并进行 DeFi 集成
- Pudgy Penguins 旗下游戏 Pudgy Party 已上线手机应用商城
- 已有约 162.7 亿枚 WLFI 转移至 Lockbox 合约,估算价值 48.3 亿美元
- 分析:比特币资金流出并未使黄金受益,两种资产均在承压
- 以太坊社区基金会宣布将已销毁的 ETH 代币化为 BETH,以提供一种新的销毁证明
- 某地址 1 小时前从 CEX 提出 2000 枚 ETH,转出价格 4445 美元
- 香港投委会:稳定币作为跨境汇款工具将降低支付成本
- Etherscan:十周年纪念活动即将结束