BTCTHORChain安全事件始末
THORChain已确认遭受价值1000万美元的攻击,并启动用户资产恢复门户,为受影响用户提供自主撤销恶意代币授权及提交退款申请的路径。该协议表示,受攻击影响的用户现可查询其符合资格的赔偿金额。恢复门户援引安全机构分析指出,漏洞于UTC时间5月11日02:14被监测发现,当时节点运营商标记了异常出站交易。
交易与出站签名机制在8分钟内暂停。攻击者共盗取价值约300万美元的36.75枚BTC,以及在BNB Chain、以太坊和Base链上价值约700万美元的代币。此次事件波及4条链上的12847个钱包,再次提醒业界跨链基础设施仍是DeFi领域风险敞口最大的环节之一。
用户赔偿机制解析
受影响用户可通过THORChain恢复门户在21天内提交索赔申请,申报窗口将于6月4日关闭,逾期未申领的额度将转入协议保险基金。这种结构化退款机制为用户提供了明确的恢复路径,避免了补偿标准模糊化。虽然资金池规模与公布的损失金额匹配,有助于控制短期声誉损害,但无法消除安全漏洞引发的深层隐患。
对用户而言,时效性是首要实际问题,需在截止日期前完成索赔申请及恶意授权撤销流程。对协议方来说,更大的挑战在于证明受攻击基础设施已被有效隔离,且同类金库级风险不会重现。
安全启示
THORChain的赔偿资金池或可缓解用户即时损失,但此次事件暴露出DeFi协议更广泛的估值问题:唯有当安全架构能有效保护国库支撑的资产时,资金实力才具备实质意义。
攻击技术细节
据协议方分析,主要攻击路径为攻击者利用GG20门限签名方案实现中的漏洞,致使金库密钥材料逐步泄漏。经过持续数据积累,攻击者最终成功重构金库私钥并授权非法出站交易。
调查还发现,攻击发生前数日有新节点加入网络,现有证据显示该节点与事件存在关联。链上数据显示,该节点的质押地址与接收被盗资金的钱包存在明确链路。目前安全团队正在协同专业分析机构与执法部门开展取证调查,力求追溯攻击者并探索资金追回可能。
此次攻击的技术特征超越了简单的智能合约漏洞范畴。若主要推断成立,则涉及通过泄漏的门限签名材料重构金库密钥,这将节点运营、密钥管理与跨链签名控制等核心环节置于调查焦点。
对DeFi安全的深层影响
此次事件发生在加密货币领域损失激增的背景下。今年4月行业被盗金额达6.297亿美元,为2025年2月以来损失最严重的月份。其中KelpDAO的2.93亿美元漏洞与Drift Protocol的2.8亿美元攻击占当月总损失的82%,凸显行业安全态势的严峻性。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注