THORChain确认遭受1000万美元漏洞攻击，推出受影响用户恢复平台_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

THORChain确认遭受1000万美元漏洞攻击，推出受影响用户恢复平台

2026-05-16 18:47:44

THORChain已确认遭受1000万美元的攻击，并启动了恢复门户网站，为受影响的用户提供了一条自我托管路径，以撤销恶意代币授权，并提交退款申请，背后由等额规模的资金库提供支持。在周六于X平台发布的帖子中，THORChain基金会介绍了该恢复门户网站，称“受影响的用户现在可以查看他们将获得多少补偿”。该门户网站引用PeckShield的事后分析报告称，攻击于UTC时间5月11日02:14被发现，当时节点运营商标记了异常转出交易。交易和转出签名在八分钟内被暂停。攻击者总共盗取了36.75枚BTC（约合300万美元），以及在BNB Chain、以太坊和Base链上价值约700万美元的代币，波及四个链上的12,847个钱包。受影响的用户有21天的时间提交申请。退款窗口将于6月4日关闭，之后任何未申领的额度将转入协议的保险基金。 **攻击是如何发生的** 在一次事件更新中，THORChain表示，主要推测是攻击者利用了GG20阈值签名方案（TSS）实施中的漏洞，导致敏感的金库密钥材料逐渐泄露。通过长期积累足够的泄露数据，攻击者得以重建金库的私钥，并授权未经授权的转出交易。协议还指出，一个新切换的节点在攻击发生前几天加入了网络，目前被认为与此事件有关，已识别出该节点的绑定地址与接收被盗资金的钱包之间的链上关联。“资金库正在积极收集取证数据，并与Outrider Analytics及相关执法机构协调，努力识别攻击者并在可能的情况下追回被盗资金，”协议写道。 **加密货币黑客攻击损失在4月达到6.3亿美元** 4月加密货币黑客攻击激增，总损失达6.297亿美元，这是自2025年2月（被盗14.7亿美元）以来行业损失最严重的一个月。KelpDAO的2.93亿美元攻击和Drift Protocol的2.8亿美元攻击造成了大部分损失，两者合计占4月损失的82%，并巩固了DeFi作为最受攻击领域的地位。攻击模式表明协议遭受攻击的方式正在发生变化，跨链桥、特权访问和操作失误日益成为重大事件的根本原因，而不仅仅是简单的智能合约漏洞。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

THORChain确认遭受1000万美元漏洞攻击，推出受影响用户恢复平台

更多新闻

我的自选