THORChain官方证实,其系统遭受重大安全入侵,导致资产损失总额达1000万美元。为应对冲击,协议已上线用户资产恢复门户,允许受波及用户自主撤销恶意授权并提交退款申请。目前系统可查询符合条件的赔偿金额,标志着补偿程序正式进入执行阶段。
据安全监测记录,漏洞于UTC时间5月11日02:14被识别,当时节点运营商报告了非正常出站交易行为。系统在8分钟内即时暂停交易与出站签名功能,有效遏制事态扩大。此次攻击共造成约300万美元的36.75枚比特币被盗,并在BNB Chain、以太坊及Base链上提取价值约700万美元的代币。受影响钱包数量达12847个,再次凸显跨链协议在去中心化金融生态中的脆弱性。
用户须在21天内完成索赔申报,截止日期为6月4日。未及时申领的资金将自动转入协议保险基金,确保资源合理配置。该机制通过明确规则避免补偿争议,提升透明度。尽管资金池规模与损失总额相匹配,有助于稳定市场信心,但无法掩盖底层安全架构存在的深层缺陷。
对用户而言,关键挑战在于按时完成授权撤销与申请提交;对协议团队而言,更严峻考验在于向社区证明攻击影响范围已被彻底隔离,且未来不会重演类似金库级风险。
调查显示,攻击主要源于GG20门限签名方案中存在隐蔽缺陷,导致金库密钥材料逐步外泄。攻击者通过持续收集数据,最终成功重构完整私钥,并发起未经授权的出站交易。这一技术路径表明,即使在分布式环境中,密钥管理仍可能成为单点故障。
攻击发生前数日,有新节点加入网络,当前证据显示其与事件高度相关。链上分析揭示,该节点质押地址与接收被盗资金的钱包之间存在直接链路。目前,安全团队正联合第三方分析机构与执法部门展开深度取证,目标是追踪攻击源头并探索资金追回可能性。
此次攻击不仅涉及智能合约漏洞,更暴露了门限签名体系在实际运行中对密钥泄露的敏感性。整个事件将节点运营、密钥分片管理与跨链签名控制推至安全审查的核心位置。
本次事件发生在加密领域大规模资产流失的背景下。今年4月,全行业累计被盗金额高达6.297亿美元,为2025年以来最严重的一个月。其中KelpDAO的2.93亿美元漏洞与Drift Protocol的2.8亿美元攻击合计占当月总损失的82%,反映出当前去中心化金融协议在安全防护上的普遍短板。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.