内容目录：

　　· THORChain 漏洞利用事件

　　· FTX 攻击者持续使用 THORChain

　　· THORChain 过去半年仍在积极运营生态

　　10 月 18 日，去中心化跨链交易协议 THORChain 宣布其代币 RUNE 已完全分配给协议和储备。财政部仅持有 700 万（流通的 2%）用于资助生态系统。所有 OG 种子/团队/投资者的代币均已在数月前解锁，所有参与的风险投资者均已退出。

　　THORchain 曾因漏洞利用事件，在人们眼中成了一个‘老是被盗的项目’。

　　据慢雾区消息，2021 年 6 月 29 日，去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击，THORChain 节点已作出反应并进行隔离和防御。慢雾安全团队第一时间介入分析，经分析发现，这是一起针对跨链系统的‘假充值’攻击。

　　2022 年 10 月 28 日，跨链流动性协议 THORChain 发文表示，针对网络中断，分布式状态机中的共识停止来自各个节点之间的非确定性来源，并防止分类帐损坏。接着，在更新中表示，已确定共识问题。代码将 cosmos.Uint（而不是 uint64）推送到字符串中，这导致字符串获取任意大的整数而不是实际值，导致备忘录字符串在不同的节点。随后，宣布已重新上线并生产区块。

　　今年 3 月 28 日，去中心化跨链交易协议 THORChain 发布声明称，THORChain 的一个依赖疑似存在潜在漏洞或会影响 THORChain，出于谨慎考虑已暂停交易并进行调查。随后，官方表示，开发人员和安全团队已确定上述潜在漏洞的报告是可信的（与 TSS 相关），但没有节点可以利用当前漏洞。

　　虽然 THORChain 项目在代币分配、生态系统发展和去中心化方面有积极进展，但 10 月以来，FTX 攻击者不断将大量 ETH 通过 THORChain 跨链兑换为 BTC。

　　10 月 1 日，据 Scopescan 监测数据显示，FTX 攻击者 0x3E95 开头地址向 0xcd82 开头地址转账 4750ETH（797 万美元），经过一系列转账，资金最终转入 THORChain。

　　10 月 4 日，据派盾 PeckShieldAlert 监测，FTX 攻击者于大约 2 小时前转出 5625 枚 ETH（约合 928 万美元），通过 ThorChain 桥接至 BTC 网络。

　　10 月 5 日，据链上分析师余烬监测，FTX 攻击者昨晚转出 1.5 万枚 ETH（约 2475 万美元），并通过 THORChain 跨链兑换为 BTC。自 9 月 30 日以来，FTX 攻击者已通过 4 个地址共计转出 6 万枚 ETH（约 9900 万美元），其目前在以太坊主网上还通过 9 个地址共计持有 125，735 枚 ETH（约 2.07 亿美元）。