THORChain官方证实,其网络遭遇一起价值约1000万美元的漏洞利用攻击,并已激活一个基于自我托管的恢复门户。该平台允许受影响用户撤销异常代币授权并提交退款请求,资金由与损失金额相等的国库拨备池提供,为用户提供无需依赖第三方的直接补偿路径。
根据基金会公告,恢复门户现已开放,用户可查询个人可获赔付金额。系统设定21天申领期限,截止时间为6月4日。若逾期未提交申请,剩余未分配额度将自动转入协议保险基金,用于未来风险缓冲,提升整体生态韧性。
事件于5月11日世界标准时间02:14被节点运营者识别,当时检测到异常大额转出交易。相关交易功能及转出签名权限在八分钟内被紧急暂停。总计,攻击者窃取36.75枚比特币(约合300万美元)以及跨BNB链、以太坊和Base链的约700万美元代币,波及四个区块链上的12,847个钱包地址。
恢复机制的设计依据一份安全分析报告,指出此次攻击源于GG20门限签名方案实现中的潜在缺陷。该问题导致金库密钥材料随时间逐步泄露,使攻击者得以重构私钥,并在一段时间内伪造合法转出指令。此外,有链上证据显示,一个近期更换节点的参与者可能涉及其中,其绑定地址与接收被盗资产的钱包存在关联。目前,国库部门正联合专业取证团队及执法机构,推进资金追踪与责任认定工作。
当前加密行业安全形势严峻,本月因黑客攻击造成的总损失达6.297亿美元,为自2025年2月以来最严重单月。其中,数起重大事件合计占当月损失总额的82%。跨链桥、特权访问权限滥用及运营流程失效已成为主要攻击入口,而非传统智能合约漏洞。这一趋势促使业界重新审视跨链系统的安全架构与治理模型。
本次事件凸显了复杂多方计算环境下的新型威胁形态,包括对门限密码学机制的渗透,以及多链协议中治理与安全控制的失衡。对于生态参与者而言,健全的密钥管理机制、持续节点行为监控能力,以及透明高效的用户补偿通道,已成为抵御系统性风险的关键要素。
THORChain确认发生价值1000万美元的漏洞攻击,已启动由等额国库资金支持的自我托管恢复门户。用户享有21天申领期,截至6月4日;未领取部分将划入保险基金。攻击归因于GG20门限签名方案中的渐进式密钥泄露漏洞,导致未经授权的交易授权。损失包括36.75枚BTC(约300万美元)及跨四条链的约700万美元代币,影响12,847个钱包。国库正协同执法部门开展取证,力求追回资金。
主流分析指向GG20门限签名方案实现中的结构性弱点,导致金库密钥材料在长期运行中逐渐外泄,攻击者借此重建私钥并发起非法转出。同时,一个新加入网络的节点被怀疑参与其中,链上数据将其活动与被盗资产接收地址形成关联。恢复流程强调跨团队协作与证据链构建,旨在为后续追偿提供坚实基础。
THORChain重申,国库部门正积极整合链上取证数据,联合外部分析机构及执法单位,探索可行的资金追回路径。尽管技术细节仍在深入审查,但其推动透明补偿机制的举措,标志着在高风险跨链环境中向用户权益保护迈出实质性一步。
新推出的恢复门户代表了在自主治理框架下应对安全事件的重要突破。用户可自主查看应得赔偿并直接提交申请,退款来源为与损失规模匹配的国库资金池。21天的明确申领窗口强化了执行效率,逾期未领取资金将纳入保险基金,增强协议长期抗风险能力。
从治理层面看,此事件揭示了快速跨链功能拓展与严格密钥管理、节点准入机制之间亟需平衡。独立取证公司与执法机构的介入,体现出追究责任、挽回损失的务实立场,尽管完全追回仍存不确定性,但已建立初步问责链条。
THORChain事件是当前去中心化金融领域攻击模式演化的缩影。跨链桥、特权账户与运营薄弱环节的叠加,持续构成系统性威胁。投资者与开发者应密切关注其恢复机制的迭代、后续安全加固措施的落地,以及行业在高调事件后如何优化响应流程与补偿机制。
未来,社区将重点关注官方动态、国库与合作方的调查进展,以及执法部门的行动成果。该案例可能成为多链项目设计漏洞后恢复策略与保险缓冲机制的范本,影响整个行业的应急响应标准。
更宏观的安全视角指出,本月的巨额损失反映出去中心化金融在面对复合型攻击时的脆弱性,远超单一智能合约缺陷范畴。这进一步强调构建主动防御体系、完善跨链安全架构及制定前瞻性事件响应计划的紧迫性。有分析警示,人工智能驱动的自动化攻击正加速出现,敦促项目立即升级防护体系以应对不断演进的威胁图谱。
随着调查深入,公众将持续关注攻击者身份确认、资金追回成效及结构性防护措施的部署进度,这些将成为评估协议长期可信度的核心指标。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.