币圈界报道：

THORChain遭大规模跨链攻击，赔偿机制与技术溯源同步披露

THORChain官方证实，其网络遭受价值约1000万美元的恶意攻击，并已正式开通用户资产恢复通道。该平台为受影响用户提供了自主撤销非法代币授权及提交退款请求的功能，同时支持查询可申领赔偿金额。据安全团队通报，异常交易行为于UTC时间5月11日02:14被监测到，当时节点运营商标记出站流量存在异常。

跨链攻击波及四条主网，影响范围逾一万两千账户

在发现异常后，相关交易与出站签名功能在8分钟内被紧急暂停。攻击者共转移价值约300万美元的36.75枚比特币，以及在BNB Chain、以太坊和Base链上总计约700万美元的多种代币。此次事件影响覆盖4条区块链上的12,847个钱包地址，再次凸显跨链协议作为去中心化金融体系中最易受攻击的环节之一。

索赔窗口限时开放，资金池设计强化补偿透明度

受影响用户须在21天内完成赔偿申请流程，申报截止日期定于6月4日。未在此期限内提交申请的款项将自动划入协议保险基金。该机制通过明确的规则设定，有效避免了补偿标准模糊带来的争议。尽管资金池规模与实际损失基本匹配，有助于稳定市场信心，但无法掩盖底层安全架构缺陷所引发的长期信任危机。

对终端用户而言，最紧迫挑战在于按时完成授权撤销与申请提交；而对协议运营方来说，关键任务是证明受损系统已实现彻底隔离，并建立有效防御机制防止同类事件重演。

安全架构深层缺陷暴露，资金实力难掩治理风险

尽管赔偿资金池可在短期内缓解用户损失，但本次事件揭示了更广泛的行业问题：若核心资产保护机制失效，即使协议拥有雄厚的储备资金，也难以支撑其估值合理性。安全性已成为衡量去中心化项目可信度的核心指标。

攻击路径还原：门限签名漏洞致密钥泄露

根据协议方披露的技术分析，攻击主要通过利用GG20门限签名方案中的潜在缺陷，导致金库密钥材料逐步外泄。经过持续数据采集与分析，攻击者最终成功重构完整私钥，并发起未经授权的资金转出指令。

调查还发现，攻击发生前数日内有新节点加入网络，链上证据显示其质押地址与接收被盗资金的钱包之间存在直接关联。目前，安全团队正联合专业分析机构及执法部门展开深度取证，力求追踪攻击源头并探索资金追回的可能性。

此次攻击不仅涉及智能合约层面的漏洞，更触及节点管理、密钥分片控制与跨链签名协调等多重核心机制，表明攻击者已具备对分布式治理结构进行精准渗透的能力。

行业安全态势恶化，四月成最大失窃月

本事件发生在加密领域整体损失激增的背景下。2024年4月，行业累计被盗金额达6.297亿美元，为2025年以来单月最高纪录。其中KelpDAO的2.93亿美元漏洞与Drift Protocol的2.8亿美元攻击合计占当月总损失的82%，反映出当前DeFi生态面临前所未有的安全压力。