根據 Chainalysis,THORChain 攻擊者執行了一項複雜的為期多週的準備工作,其中透過 Monero、Hyperliquid 和 THORChain 進行跨鏈資金轉移。從 4 月下旬開始,攻擊者透過隱私橋接將資金轉移至 Hyperliquid,將其轉換為 USDC,然後橋接至 Arbitrum,再橋接至以太坊,並在目標節點上部署以質押 RUNE 的 ETH。在最後階段,攻擊者將 RUNE 分配到四條鏈上,並在攻擊前 43 分鐘將 8 ETH 轉到最終接收錢包。其他路徑則透過 Arbitrum 反向返回 Hyperliquid,並在攻擊後 5 小時內透過相同的 Monero 隱私橋接退出。截至週五,被盜資金仍未移動,但攻擊者已展現出複雜的洗錢能力;從 Hyperliquid 到 Monero 的路徑可能是在暗示下一步。
Related News
