派盾：THORChain遭遇攻击损失约120万美元

THORChain再次遭遇安全漏洞，损失约120万美元。这并非该协议首次出现问题，回顾其历史，2021年就曾因Bifrost逻辑错误和跨链交易漏洞连续被攻击。尽管团队声称用户资金未受影响并由资金库承担损失，但反复出现的漏洞暴露了其核心基础设施的脆弱性，尤其是在处理跨链交易的复杂逻辑时。

从更广的视角看，此类事件并非孤例。Prisma Finance遭攻击损失超千万美元、鲸鱼地址因网络钓鱼和三明治攻击损失百万美元，以及2023年全年26亿美元损失的数据，都指向一个严峻现实：DeFi协议仍是黑客的主要目标，且攻击手法日益多样化——从闪电贷、逻辑漏洞到网络钓鱼和MEV攻击。

值得注意的是，攻击者也在利用生态工具进行资产转移和洗钱，例如FTX攻击者使用THORChain将ETH跨链至BTC以隐匿踪迹。这既体现了区块链的透明性（可追踪），也暴露了其匿名性（难定位实体）的双重特性。

虽然2025年1月的数据显示黑客事件损失同比有所下降，但环比激增253%，说明安全形势并未根本好转，而是呈现波动性。作为从业者，我认为核心问题在于协议在追求创新和互操作性的同时，未能将安全审计和风控机制同步升级。每次攻击都是对整个生态的压力测试，但唯有从每次事件中汲取教训，强化代码审计、实施实时监控、并建立有效的保险和资金库缓冲机制，才能逐步提升系统的抗风险能力。安全不是一次性的成本，而是持续的必要投资。