同時關聯該項目與事件的快訊
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
鏈上監測顯示,一批疑似黑客或釣魚活動相關資金近期持續買入門羅幣(XMR),累計購入規模約 2300 萬美元,並對市場價格產生明顯影響。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,門羅幣(XMR)點對點去中心化交易平臺 RetoSwap 遭到黑客利用 Haveno 交易協議漏洞攻擊,共計 7,000 枚 XMR(約 270 萬美元)用戶資金被盜。事件發生後,RetoSwap 團隊迅速響應,於 UTC 時間 2:33 封禁攻擊者的洋蔥地址,並通過將最低客戶端版本強制升級至 2.0.0 的方式暫停平臺交易,目前攻擊已被遏制。
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
隱私幣項目 Monero 發佈圖形錢包軟件 GUI 0.18.5.0 “Fluorine Fermi” 版本,本次更新爲推薦升級版本,主要包含大量錯誤修復與功能優化,此次更新重點包括:Windows 系統下將 P2Pool 安裝路徑遷移至 LocalAppData修復 URI 解析中的邊界情況問題禁止在長支付 ID 場景下創建離線交易在二維碼掃描中對不受信任文本進行轉義處理,提升安全性將 P2Pool 升級至 v4.15多項細節 bug 修復與穩定性改進Monero 官方指出,該版本已在 GitHub 開源發佈,用戶可通過官方渠道下載升級,以獲得最新安全修復與穩定性改進。