同时关联该项目与事件的快讯
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
链上监测显示,一批疑似黑客或钓鱼活动相关资金近期持续买入门罗币(XMR),累计购入规模约 2300 万美元,并对市场价格产生明显影响。
据链上分析师 PeckShield(@PeckShieldAlert)监测,门罗币(XMR)点对点去中心化交易平台 RetoSwap 遭到黑客利用 Haveno 交易协议漏洞攻击,共计 7,000 枚 XMR(约 270 万美元)用户资金被盗。事件发生后,RetoSwap 团队迅速响应,于 UTC 时间 2:33 封禁攻击者的洋葱地址,并通过将最低客户端版本强制升级至 2.0.0 的方式暂停平台交易,目前攻击已被遏制。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
隐私币项目 Monero 发布图形钱包软件 GUI 0.18.5.0 “Fluorine Fermi” 版本,本次更新为推荐升级版本,主要包含大量错误修复与功能优化,此次更新重点包括:Windows 系统下将 P2Pool 安装路径迁移至 LocalAppData修复 URI 解析中的边界情况问题禁止在长支付 ID 场景下创建离线交易在二维码扫描中对不受信任文本进行转义处理,提升安全性将 P2Pool 升级至 v4.15多项细节 bug 修复与稳定性改进Monero 官方指出,该版本已在 GitHub 开源发布,用户可通过官方渠道下载升级,以获得最新安全修复与稳定性改进。