THORChain (RUNE) 在遭受 1000 万美元攻击后推出退款门户
realtime news May 16, 2026 10:28
THORChain 确认价值 1000 万美元的黑客攻击,影响了 12,847 个钱包。恢复门户现已上线,支持索赔;由资金库支持的退款可用至 6 月 4 日。
THORChain 是一个去中心化的跨链流动性协议,在 2026 年 5 月 11 日确认遭遇 1000 万美元的攻击后,推出了一个恢复门户。此次攻击影响了比特币 (BTC)、以太坊 (ETH)、BNB Chain 和 Base 的 12,847 个钱包。自 5 月 16 日起,该门户已上线,允许受影响的用户检查他们的赔偿情况并提交退款申请,支持由等额资金的资金池提供的退款。
根据 PeckShield 的事后分析报告,此次事件被追踪到 THORChain 的 GG20 阈值签名方案 (TSS) 的漏洞。据称这一缺陷使攻击者能够逐步泄露敏感的金库密钥数据,最终进行未经授权的交易。攻击者窃取了 36.75 BTC(约 300 万美元)以及其他链上价值 700 万美元的代币。在发现问题后 8 分钟内,交易和外部签名被暂停,从而将损失降到最低。
退款门户和接下来的步骤
受影响的用户需在 2026 年 6 月 4 日之前通过该门户提交索赔申请。未被认领的资金将在截止日期后转入协议的保险基金。THORChain 表示,其资金库正与链上分析公司 Outrider Analytics 和执法机构合作追踪攻击者并追回被盗资产。
初步调查显示,攻击者可能与一个最近加入网络的节点有关,该节点在攻击发生前不久完成了节点更替。链上数据显示,该节点的质押地址与接收被盗资金的钱包之间存在关联,这一理论得到了进一步支持。
对 RUNE 和市场的影响
此次攻击对 THORChain 的原生代币 RUNE 施加了下行压力,事件期间 RUNE 下跌了大约 11–13%。这一跌幅反映了市场对 DeFi 协议中反复出现的安全漏洞的广泛担忧,尤其是跨链桥和 TSS 实现已成为频繁攻击的目标。截至 5 月 16 日,RUNE 的交易价格为 0.4382 美元,过去 24 小时内下跌了 0.14%,市值为 1.57 亿美元。
2026 年的加密货币攻击激增,仅 4 月就损失了 6.3 亿美元——这是自 2025 年 2 月以来最糟糕的一个月。像 KelpDAO 被盗 2.93 亿美元和 Drift Protocol 遭受 2.8 亿美元攻击这样的高调事件构成了这些损失的主要部分,凸显了 DeFi 攻击日益复杂的趋势。THORChain 最近的事件为这些行业范围内的挑战增添了一笔,特别是随着攻击者越来越多地利用操作性漏洞,而非简单的智能合约漏洞。
THORChain 在 DeFi 中的角色
尽管面临安全挑战,THORChain 仍然是去中心化金融的基石,支持无需依赖包装代币或中心化中介的本地跨链交易。该协议已显著扩展了其生态系统,截至 2026 年 2 月已集成超过 10 条区块链,并支持本地 Solana (SOL) 的交易。其开发工具包(包括 XChainJS 和 SwapKit)为钱包、聚合器和去中心化交易所的集成提供了支持,巩固了其作为关键 DeFi 基础设施的地位。
然而,这次最新的攻击突显了无许可跨链操作中固有的风险。对于交易者和流动性提供者而言,此次事件提醒他们不仅要关注协议的增长,还要关注其实施强大安全措施的能力。
随着恢复门户在 6 月 4 日之前保持活跃,社区将密切关注 THORChain 能否有效地补偿用户并重建信任。
Image source: Shutterstock.jpg)