THORSwap在遭駭後懸賞120萬美元緝兇

• THORSwap 提議提供獎勵以追回被盜資金
• THORChain 創辦人在攻擊中損失 135 萬美元
• PeckShield 證實協議本身未遭入侵

去中心化交易聚合器 THORSwap 宣布推出鏈上懸賞，旨在追回與 THORChain 生態系相關的個人錢包被盜資金。根據 PeckShield 的說法，損失金額估計約為 120 萬美元。

鏈上偵探 ZachXBT 指出，這次攻擊的受害者很可能是 THORChain 創辦人 John-Paul Thorbjornsen。據報導，他因與北韓駭客有關的詐騙損失約 135 萬美元。訊息中寫道：「懸賞：歸還 $THOR 作為獎勵。請聯繫
或加入 THORSwap Discord 以獲得 OTC 報價。」該訊息還補充：「若在 72 小時內歸還資金，將不會採取法律行動。」

最初，PeckShield 曾表示該事件可能與協議本身有關。然而，團隊澄清後確認，這次攻擊僅影響到一名用戶的個人錢包。「這起事件涉及一名用戶的個人錢包被盜，與 THORChain 無關，」項目團隊表示。CEO「Paper X」也強調，THORChain 和 THORSwap 均未遭入侵。

Hey @imcryptofreak ，這起事件涉及一名用戶的個人錢包被盜，與 @THORChain 無關。該是置頂你推文的時候了。🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) September 12, 2025

根據 Thorbjornsen 的說法，攻擊始於他在 Telegram 上收到一位朋友的訊息，而該朋友的帳號已被駭。惡意連結偽裝成 Zoom 會議邀請，導致他儲存在 Chrome 個人檔案並與 iCloud Keychain 同步的一個舊 MetaMask 帳戶被盜。他指出，攻擊者可能利用了零日漏洞，並強調多簽錢包作為更安全替代方案的重要性。

ZachXBT 詳細說明，駭客共轉移了約 103 萬美元的 Kyber Network 代幣，以及另外 320 美元的 THORSwap 資產。這些資金被轉入一個被標記為「Exploiter 6」的地址，該地址也收到了懸賞訊息。根據鏈上追蹤，部分資金已在以「0x7Ab」開頭的地址兌換為 ETH。

這起事件進一步凸顯了鏈上懸賞作為加密貨幣領域攻擊事件中追回損失資金的交易機制日益普及。