索链遭黑客攻击损失1070万美元，RUNE代币价格暴跌14%_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

索链遭黑客攻击损失1070万美元，RUNE代币价格暴跌14%

2026-05-15 22:32:02

Thorchain因漏洞遭攻击，损失超千万美元

跨链流动性协议Thorchain今日早间遭遇攻击，损失价值约1070万美元的比特币、以太坊及BNB。该攻击由ZachXBT首次报告，涉及提款金库流程的漏洞。攻击被发现后，协议已暂停所有交易及签名活动，并启动全球节点暂停机制，预计将持续近13小时。

攻击细节与资产流向

#PeckShieldAlert@THORChainhas been exploited for ~$10M worth of crypto, including 36.75$BTC($3M) and ~$7M worth of assets from#BNBChain,#Ethereum, and#Base.The stolen funds mainly sit in:bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37…pic.twitter.com/mhWIWueVPK— PeckShieldMay 15, 2026

Arkham Intelligence数据显示，攻击者地址持有36.8枚BTC（约合296万美元）、3191枚ETH（约合720万美元）及少量THOR、XRUNE与DAI。其中BTC通过单笔大额交易转移，其余代币则通过数十笔小额交易转出。

Thorchain暂未对此事件发表声明。其代币RUNE在攻击曝光后两小时内下跌14%，从0.585美元跌至0.501美元，截至发稿时报0.514美元。

攻击手法：针对金库转账流程

Thorchain作为去中心化跨链交换协议，依赖验证者共同监督用户存款并批准共享金库的提款。安全公司Blockaid指出，攻击者通过拦截存款观测数据，将其篡改为虚假的提款请求，从而将金库资产转移至自身地址，实现在以太坊、比特币及BNB链上的资金窃取。

UPDATE —@THORChainexploit (~$10M+)Blockaid's analysis identifies the suspected root cause: a proposer-forgery bug in THORChain's Bifrost Attestation Gossip. Validator signatures didn't cover the inbound/outbound bit, letting a proposer flip a real inbound observation into…— Blockaid (@blockaid_)May 15, 2026

值得注意的是，Blockaid透露Thorchain开发者早已针对该漏洞开发补丁，但因自动化更新系统失效未能及时部署。这并非Thorchain首次遭袭：2021年7月曾两次被盗近1500万美元。而此次事件发生前数周，KelpDAO与Drift Protocol刚遭受超5.5亿美元损失。

争议与关联事件

该协议因非托管特性及低审查门槛，常被犯罪活动利用。在KelpDAO攻击事件中，黑客曾通过Thorchain清洗价值1.75亿美元的75700枚ETH，Thorchain从中获利近百万美元手续费。此外，加密货币史上最大的Bybit14亿美元盗币案中，亦有超12亿美元赃款经Thorchain转移。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文