THORChain确认遭千万美元漏洞利用，推出恢复平台_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

THORChain确认遭千万美元漏洞利用，推出恢复平台

2026-05-16 18:52:40

THORChain确认发生一起价值1000万美元的漏洞利用事件，并已启动一个自我托管型的恢复门户。该门户允许受影响用户撤销恶意的代币授权并提交退款申请。退款资金由一个与损失金额等值的国库拨备池支持，从而为用户提供了一条无需依赖交易所或托管方的补偿途径。

恢复门户与索赔期限

根据发布的最新消息，THORChain基金会表示，恢复门户允许受影响用户查看其将获得的赔付金额，并可在21天的窗口期内提交索赔，截止日期为6月4日。若在此日期后仍有未申领的分配额度，该部分资金将转入协议的保险基金，以备未来可能之用。

事件时间线与影响范围

THORChain描述的事件时间线显示，攻击于5月11日世界标准时间02:14被检测到，当时节点运营者标记了异常转出交易。交易及转出签名功能在八分钟内被暂停。总计，攻击者盗取了36.75枚BTC（价值约300万美元）以及跨BNB链、以太坊和Base链的价值约700万美元的代币，影响了四个链上的12,847个钱包。

漏洞根源与调查进展

恢复工作的一个关键要素是关于损失成本和补偿范围的透明度。该门户的指导依据引用的安全分析报告，该报告将攻击归因于GG20门限签名方案实现中的一个漏洞。据称，该弱点导致金库密钥材料逐渐泄露，使得攻击者能够重构金库私钥，并在一段时间内授权未经授权的转出交易。

THORChain还指出，在攻击发生前的几天内，一个新更替的节点加入了网络，并被怀疑参与其中。据报道，链上分析将该攻击者的部分资金流动与该节点的绑定地址以及接收被盗资产的钱包关联起来。国库部门正在协调取证工作，并与相关执法机构合作，以尽可能追回资金。

更广泛的行业背景

更广泛的行业环境仍然严峻。加密货币领域因黑客攻击造成的损失达到6.297亿美元，标志着自2025年2月（当时损失约14.7亿美元）以来行业最糟糕的一个月。其中包括的重大事件，合计约占当月损失的82%，突显了去中心化金融仍然是高度受攻击的目标。跨链桥、特权访问和运营失效日益成为重大事件的主要驱动因素，而非简单的智能合约漏洞。这些模式引发了关于跨链系统安全模型和最佳实践的持续讨论。

事件启示与应对措施

此次事件引起了人们对不断演变的威胁形势的关注，其中包括利用多方计算或门限密码学设置的复杂入侵，以及围绕多链协议的治理和安全机制。对于关注风险的参与者而言，THORChain案例强调了在发生安全漏洞时，需要健全的密钥管理、对节点行为的持续监控以及清晰且保护投资者的恢复机制。

核心要点总结

THORChain确认发生一起价值1000万美元的漏洞利用事件，并启动了一个由等额退款池提供资金的自我托管恢复门户。受影响用户有21天时间提交退款申请；6月4日后未申领的资金将转入协议保险基金。此次攻击与GG20门限签名方案中的一个漏洞有关，该漏洞导致金库密钥材料逐渐泄露和未经授权的转出交易。初步损失包括36.75枚BTC（约合300万美元）以及跨四个链的价值约700万美元的代币，影响12,847个钱包。THORChain正在协调取证工作，并与执法部门合作，力求查明攻击者并尽可能追回资金。

事件经过与资金流失原因

根据THORChain的更新，主流分析指向GG20门限签名方案实现中的一个漏洞。金库密钥材料随时间的推移泄露，可能使得攻击者能够重构金库私钥并授权未经授权的转出交易。此外，一个近期新更替的节点被认为与此次漏洞有关，链上数据将其绑定活动与接收被盗资产的钱包联系起来。恢复工作强调取证和跨团队协作，以便在调查过程中追踪并可能追回资金。

THORChain强调，国库部门正在积极收集取证数据，并与专业分析合作伙伴及执法机构协调，以探索资金追回方案。尽管漏洞的确切技术路径仍在审查中，但协议对透明补偿机制的重视，代表了在高风险跨链环境中向用户保护迈出的显著一步。

恢复、补偿与未来之路

新推出的恢复门户标志着在提供自主治理的赔偿途径方面迈出了重要一步。受影响用户可以查看其预期补偿金额并直接提交索赔，退款资金由国库支持的、与损失等额的资金池提供。21天的窗口期为索赔提交设定了明确的时间范围，此后未申领的分配额将转入保险基金，以增强协议的整体韧性。

从治理和风险的角度来看，此次事件凸显了在实现快速跨链功能与对密钥材料及节点接入实施严格安全制度之间的平衡艺术。独立取证公司和执法部门的介入，表明了一种追究责任并尽可能追回资金的务实态度，尽管部分受影响资产的完全追回仍不确定。

更广泛的市场影响与后续关注点

THORChain事件属于攻击表面中观察到的更广泛模式的一部分，在此期间，去中心化金融和跨链协议面临的风险升高。跨链桥、特权访问点和运营弱点的结合，随着该领域的发展持续带来系统性挑战。投资者和建设者应关注THORChain恢复框架的演变、是否会采用后续的安全措施，以及行业在发生高调安全事件后如何完善其事件响应和用户补偿方法。

展望未来，参与者应关注THORChain的官方声明、国库及取证合作伙伴的更新，以及任何执法进展。其结果可能会影响其他多链项目如何设计针对漏洞利用后场景的恢复能力和以保险为导向的缓冲机制。

从更广泛的安全叙事背景来看，有分析指出，当月的损失凸显了去中心化金融在面对复杂攻击向量时的脆弱性，这超越了简单的智能合约漏洞，从而强化了构建健全的跨链安全架构和主动事件响应计划的必要性。相关分析也警告了去中心化金融中人工智能驱动的攻击，敦促项目立即采取行动加强防御以应对不断演变的威胁模型。

随着调查的展开，THORChain用户和更广泛的社区将关注在查明攻击者、追回资金以及实施结构性保障措施以防止类似事件重演方面取得的具体进展。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文