摘要:THORChain确认遭遇价值1000万美元的跨链攻击,已启动用户赔偿门户。攻击者利用门限签名漏洞窃取36.75枚BTC及多链代币,波及12847个钱包。协议方正推进调查与资金追回。
币圈界报道:
THORChain遭遇重大安全入侵:跨链攻击致千万美元损失
THORChain官方证实,其网络遭受一次严重攻击,造成约1000万美元资产被盗。为应对危机,协议已上线用户资产恢复门户,允许受影响用户自主撤销恶意代币授权并提交退款申请。系统同步提供赔偿金额查询功能,帮助用户评估自身权益。
攻击发现与应急响应时间线
安全监控系统于UTC时间5月11日02:14检测到异常出站交易,节点运营商随即标记可疑行为。在短短8分钟内,相关交易通道与出站签名机制被紧急暂停,有效遏制了损失进一步扩大。
跨链资产流失规模与影响范围
此次攻击共导致约300万美元的36.75枚比特币被转移,并在BNB Chain、以太坊及Base链上盗取价值约700万美元的代币。涉及四条区块链上的12847个钱包地址,再次凸显跨链协议在去中心化金融生态中的高风险地位。
赔偿流程设计与执行窗口
用户须在21天内通过恢复门户完成索赔申报,截止日期为6月4日。逾期未申领的资金将自动划入协议保险基金。该机制确保补偿路径清晰可循,避免争议,但无法消除底层安全架构缺陷带来的长期信任挑战。
技术漏洞根源与密钥泄露路径
调查显示,攻击者利用GG20门限签名方案中的潜在缺陷,逐步获取金库密钥材料。经过持续数据采集与分析,最终成功重构私钥并发起非法出站交易。这一过程表明,密钥管理环节存在系统性薄弱点。
关联节点与链上追踪进展
攻击前数日有新节点加入网络,现有链上证据显示其质押地址与接收被盗资金的钱包存在直接关联。目前安全团队正联合第三方分析机构及执法单位开展深入取证,力求锁定攻击源头并探索资产追回可能性。
对去中心化金融安全体系的警示
本次攻击远超传统智能合约漏洞范畴,核心问题在于门限签名机制的完整性被破坏。若推断成立,意味着节点运营、密钥分片管理与跨链签名控制等关键环节均面临重新审视,对整个去中心化金融基础设施构成深层威胁。
行业安全态势严峻:4月损失创年内峰值
此事件发生在加密领域损失激增的背景下。2025年4月,全行业被盗金额达6.297亿美元,为当年最严重单月。其中KelpDAO和Drift Protocol两起事件合计占总损失的82%,反映出当前协议安全防护能力与资产规模之间严重失衡。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。