自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

THORChain遭黑客攻击暴露重大安全漏洞,千万美元资产恢复计划启动

2026-05-17 17:46:50
收藏

THORChain遭遇攻击后迅速暂停交易

THORChain已确认攻击者利用其金库基础设施相关的漏洞,在多个区块链网络中盗取近1000万美元资产。目前协议已启动恢复门户,受影响用户可通过财政支持的补偿池撤销恶意授权并提交索赔申请。

据官方披露,此次事件波及比特币、以太坊、BNB链及Base链上的12,847个钱包,攻击者窃取约36.75枚比特币及数百万美元的其他加密资产。节点运营商于UTC时间5月11日02:14左右检测到异常转出交易,THORChain随即在八分钟内暂停交易与转出签名以控制损失。

协议同时通过恢复门户启动补偿流程,用户可在提交索赔前查看预估退款额度。THORChain规定受影响用户需在6月4日前完成申请,未申领资金将后续转入协议保险储备金库。

金库密钥泄露调查进展

调查显示攻击者可能利用GG20门限签名方案实施漏洞,该缺陷导致金库密钥材料随时间逐渐暴露。攻击者通过持续收集泄露信息成功重构私有金库密钥,从而绕过标准防护机制执行未授权转出交易。

调查还发现攻击发生前数日有新节点加入网络,该节点的质押地址与攻击期间接收赃款的钱包存在关联。除内部调查外,THORChain正协同安全机构与执法部门追查攻击者身份并尝试追回部分资金。

行业安全形势严峻

此次事件发生时正值加密货币安全事件高发期,行业报告显示仅四月黑客攻击造成的损失已达约6.297亿美元,其中KelpDAO与Drift协议的两起独立攻击合计损失超5.7亿美元。当前攻击趋势正从基础智能合约漏洞转向运营环节弱点。

为维护用户信心,THORChain已建立与预估损失等额的补偿资金池,并强调用户撤销恶意授权时无需交出钱包控制权。

信任重建面临挑战

本次攻击暴露出THORChain基础设施的重大安全隐患,协议当前面临重建社区信任的压力。其补偿计划的实施成效将对未来生态信心恢复产生关键影响。

展开阅读全文
更多新闻