Thorchain 在多链攻击耗尽四大网络后开启 1000 万美元赔偿门户

在 Thorchain（RUNE）因遭遇一场 $10.8M 多链攻击而暂停所有网络活动一天后，基金会启动了一个 1000 万美元的赔偿门户，开始向已验证受害者归还资金。

此次攻击从 Bitcoin（BTC）、Ethereum（ETH）、BNB Chain（BNB）和 Base 上的资金中抽走资产，影响了 12,847 个钱包。

THORChain 贡献者目前认为这次攻击可能源自验证者集合内部。在事件更新中，团队表示，证据指向一个新轮换的节点，该节点可能与攻击有关。调查人员怀疑，攻击者利用了 THORChain 的 GG20 阈值签名方案实现中的漏洞，逐步泄露足够的金库密钥材料，从而重建私钥并发起未授权交易。

协议表示，当前的追偿讨论包括削减受影响验证者的保证金，并动用协议自有流动性储备来吸收损失。虽然 RUNE 转账可能会在临时暂停到期后恢复，但在网络最终确定更广泛的补救方案之前，交易、流动性池操作和其他敏感操作仍将保持暂停。

攻击是如何发生的

此次攻击瞄准了 Thorchain 的跨链流动性路由层。Thorchain 是一个去中心化的跨链兑换协议，允许用户在无需包装代币或跨链桥的情况下，交换包括 BTC、ETH 和 BNB 在内的原生资产。

协议在每条支持的链上，都通过网络控制的金库持有流动性。攻击者发现了路由逻辑中的一个漏洞，并同时从四条网络的金库中提取资金。这种多链并行攻击的特性，使得总损失被推升至超过 1000 万美元的水平，而不是由单一链承担全部损失。

在发现异常资金外流后，Thorchain 运营方暂停了所有交易。此次暂停阻止了进一步的攻击，但也在调查期间冻结了合法用户资金。

赔偿门户

Thorchain 基金会宣布启用 1000 万美元的赔偿门户，覆盖四条链上受影响的 12,847 个钱包。受害者必须在理赔处理前完成钱包所有权验证。与立即空投相比，使用门户的方式可以降低虚假索赔风险，并允许团队将链上数据与涉及本次攻击的具体交易签名逐一交叉核对。

这 1000 万美元的资金池并不能完全覆盖被盗的 1080 万美元，目前仍有 80 万美元缺口尚未在公开层面上得到解决。基金会尚未确认这部分差额是否会来自国库、未来的代币出售，或是来自针对攻击者钱包的持续追讨行动。

Thorchain 有过被攻击的前科。该协议在 2021 年夏天遭遇了两次重大攻击，一次约 500 万美元，一次约 800 万美元，均被归因于 Bifrost 模块中的漏洞。Bifrost 模块负责 Thorchain 核心网络与外部链之间的通信。

当时，团队同样选择暂停网络，并动用社区资金弥补损失，从而树立了使用国库资源进行受害者赔付的先例。这一 2021 年的模式，与基金会目前采取的做法如出一辙。

在之后的数年中，Thorchain 进行了多轮深入安全审计，并以修订后的金库架构重新上线。然而，2026 年发生的这次攻击表明，即便经历了多轮审计，跨链路由依旧是去中心化金融安全领域中最棘手的问题之一。

跨链 DeFi 的协议风险

相较于单链协议，Thorchain 的架构天生更加复杂。每增加一条支持的区块链，都会扩大攻击面。目前该协议支持十余条链，每一次集成都需要定制金库逻辑以及一个 Bifrost 连接器。

如果某个连接器中存在漏洞，而路由层又未能有效隔离风险，那么所有相连金库的余额都有可能暴露。这正是原生跨链设计的核心权衡点。老牌协议常用的包装代币跨链桥，将各条链的特定风险集中在桥合约本身；Thorchain 的原生方案虽然消除了包装代币风险，却将路由风险高度集中在其自身代码中。

安全研究人员指出，任何跨链协议一旦处理的锁仓总价值超过 5 亿美元，就必须进行持续的对抗性测试，而不能只依赖定期的第三方审计。Thorchain 在本次停摆之前，其 TVL 已经处于这一范畴。

网络暂停将一直持续到基金会确认相关漏洞已经修补为止，目前尚未公布重启时间表。赔偿门户将与安全审查同步运行。一旦补丁通过至少两家独立审计机构的验证，RUNE 质押者可能会通过治理投票来决定交易何时恢复。

这一过程可能需要数天到数周，具体取决于修复方案的复杂程度。受影响用户应关注 Thorchain 官方渠道，以获取门户访问指引和索赔截止日期等信息。