THORChain官方证实,其网络于5月11日遭受重大安全事件,导致约1000万美元资产被盗。为协助受影响用户,项目方推出专项恢复门户网站,支持用户自主撤销恶意代币授权并提交退款请求,所有赔偿将由等额资金池担保。
根据基金会发布于X平台的公告,用户可通过恢复门户查询可获补偿金额。该系统基于PeckShield事后分析报告构建,确认攻击行为在UTC时间5月11日02:14被监测到,当时异常转出交易触发节点警报。相关交易与签名在八分钟内被冻结,有效遏制了进一步损失。
据协议披露,攻击者可能利用GG20阈值签名方案(TSS)中的潜在缺陷,通过长期累积密钥材料信息,逐步重建金库私钥,并发起未经授权的资金转移。此外,一个在攻击前数日加入网络的新节点被认定存在高度关联性,其绑定地址与接收被盗资产的钱包之间已发现链上映射关系。
目前,资金库正积极整合取证证据,联合Outrider Analytics及多家执法机构推进溯源工作,力求识别攻击实体并尽可能实现资金追回。尽管技术挑战巨大,但项目方强调将持续推动透明化处理流程。
数据显示,2024年4月加密领域共发生6.297亿美元的黑客攻击损失,为自2025年2月以来最严重单月。其中KelpDAO和Drift Protocol两大事件合计造成超过5.7亿美元损失,占全月总额的82%。这表明当前攻击模式正从传统智能合约漏洞转向跨链桥、权限滥用及人为操作失误等复合型风险,凸显去中心化金融生态的安全重构需求。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.