币圈界报道：

THORChain因基础设施漏洞遭跨链攻击，迅速冻结交易

THORChain确认其金库系统存在可被利用的漏洞，攻击者借此在比特币、以太坊、BNB链及Base链上盗取价值近1000万美元的资产。为应对危机，协议已开启恢复门户，允许受影响用户撤销非法授权并申请财政支持下的赔偿。

跨链钱包受损规模扩大，补偿窗口限时开放

此次攻击影响范围覆盖12,847个钱包地址，涉及约36.75枚比特币及其他数百万美元等值数字资产。节点运营商于UTC时间5月11日02:14发现异常资金转出，协议在八分钟内完成交易中断与签名权限封锁，有效遏制损失蔓延。

恢复门户现已上线，用户可在提交索赔前预估可获退款金额。官方明确要求所有受影响者须在6月4日前完成申请，逾期未领资金将自动转入协议保险储备池用于后续风险覆盖。

门限签名方案缺陷成突破口，密钥暴露路径浮出

调查揭示，攻击者可能通过GG20门限签名机制中的渐进式信息泄露漏洞，逐步获取金库密钥片段，并最终重构完整私钥，从而绕过多重验证执行未经授权的资金转移。

分析还指出，在攻击发生前数日内新增加入网络的节点，其质押地址与赃款接收钱包存在高度关联性。目前，除内部技术复盘外，THORChain正联合第三方安全机构及执法单位展开溯源行动，力求追回部分被盗资产。

行业安全态势持续承压，运营层风险凸显

本次事件发生在加密领域安全事件频发周期，四月份全球黑客攻击总损失达6.297亿美元，其中KelpDAO与Drift协议两起独立攻击合计造成超5.7亿美元损失。当前攻击模式正由智能合约底层漏洞转向对运营环节的渗透。

为稳定市场预期，协议已设立与预估损失等额的补偿基金，并强调用户在撤销恶意授权时无需放弃对钱包的控制权，保障操作自主性。

信任修复进程面临关键考验

此次攻击暴露出THORChain核心基础设施的重大安全隐患，协议当前处于重建社区信任的关键阶段。其补偿流程的透明度与执行效率，将成为决定未来生态信心能否恢复的核心变量。