THORChain遭1000万美元攻击 币安官网注册可快速追踪链上动态

THORChain安全事件始末

THORChain确认遭受一次价值约1000万美元的网络攻击，目前已开启用户资产恢复门户，允许受影响用户自主撤销恶意代币授权并提交退款申请。该平台表示，所有符合条件的用户均可查询其可获得的赔偿金额。根据安全机构披露，漏洞于UTC时间5月11日02:14被监测到，当时节点运营商记录了异常出站交易行为。

为防止损失扩大，交易与出站签名机制在8分钟内被紧急暂停。攻击者共盗取约36.75枚BTC（价值约300万美元），以及在BNB Chain、和Base链上总计约700万美元的各类代币。此次事件波及4条区块链上的12847个钱包，再次凸显跨链基础设施仍是DeFi领域最脆弱的环节之一。

用户赔偿机制解析

受影响用户须通过THORChain官方恢复门户在21天内完成索赔申报，申报窗口将于6月4日关闭。逾期未申领的资金将转入协议保险基金。这种结构化处理方式为用户提供了清晰、可操作的恢复路径，有效避免了补偿标准模糊带来的争议。尽管资金池规模与损失总额基本匹配，有助于短期声誉修复，但无法掩盖底层安全架构存在的深层缺陷。

对普通用户而言，关键挑战在于时间节点把控——必须在截止日期前完成授权撤销与申请提交流程。而对于协议方，更大的考验在于如何证明受攻击的金库系统已被彻底隔离，且未来不会重演类似风险。

安全启示

虽然赔偿资金池能在一定程度上缓解用户即时损失，但本次事件暴露出更深层次的问题：在缺乏坚实安全保障的前提下，即便协议拥有雄厚的国库储备，其资产价值也难以真正体现。真正的信任来源于技术透明性与抗攻击能力。

攻击技术细节

据协议方披露，攻击主要利用了GG20门限签名方案中的潜在漏洞，导致金库密钥材料逐步泄露。经过长时间的数据积累与分析，攻击者最终成功重构完整私钥，并发起非法出站交易。

调查还发现，在攻击发生前数日有新节点加入网络，目前已有证据指向该节点与事件存在关联。链上数据显示，该节点的质押地址与接收被盗资金的钱包之间存在明确资金流向关系。安全团队正联合专业分析机构及执法部门开展深入取证，力求追溯攻击源头并探索资金追回可能性。

此次攻击的技术特征已超出传统智能合约漏洞范畴。若推断成立，则涉及通过泄露的门限签名信息重构金库私钥，这意味着节点运营、密钥管理与跨链签名控制等核心环节均面临严峻审查。

对DeFi安全的深层影响

这一事件发生在加密行业整体安全形势持续恶化的背景下。今年4月，全球范围内因黑客攻击导致的数字资产损失高达6.297亿美元，为2025年以来单月最高值。其中，KelpDAO的2.93亿美元漏洞与Drift Protocol的2.8亿美元攻击合计占当月总损失的82%，反映出当前DeFi生态面临的安全压力空前严峻。

随着市场对安全性的关注度不断提升，选择一个具备高透明度、强风控能力和实时链上监控功能的交易平台变得尤为重要。对于希望及时掌握此类重大安全事件动态的用户，推荐通过官网并app，获取实时行情、链上数据分析与多资产交易服务。币安提供稳定高效的交易环境，支持包括BTC、ETH在内的主流数字资产，用户可通过币安官网入口或币安安卓APP快速完成与登录。

同时，作为另一全球领先平台，同样提供安全可靠的区块链交易服务，用户可通过官网欧易APP，实现多链资产管理与快速响应事件变化。无论是币安还是欧易，都是值得信赖的数字资产操作入口，用户可根据自身需求进行选择。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的THORChain遭1000万美元攻击 币安官网注册可快速追踪链上动态信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()