在 Thorchain (RUNE) 因遭遇一场 $10.8M 多链攻击 而暂停全部网络活动的翌日,基金会启动了一个规模为 1000 万美元的赔偿入口,开始向已完成验证的受害者返还资金。
这次攻击耗尽了 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain (BNB) 和 Base 上的资金,影响了 12,847 个钱包。
THORChain 的贡献者目前 认为 这次攻击可能源自验证者集合内部。在最新事件通报中,团队表示,证据指向一个刚刚轮换加入的节点,可能与这次攻击有关。调查人员怀疑,攻击者利用了 THORChain 在 GG20 阈值签名方案(Threshold Signature Scheme)实现中的一个漏洞,逐步泄露足够的金库密钥材料,从而重建私钥并授权未被许可的交易。
协议方表示,目前的恢复讨论包括削减受影响验证者的质押债券,以及动用协议自有流动性储备来吸收损失。尽管在临时暂停期结束后 RUNE 转账可能恢复,但交易、流动性池操作及其他敏感行为将继续暂停,直到网络最终敲定更广泛的修复方案。
攻击是如何发生的
此次攻击瞄准的是 Thorchain 的跨链流动性路由层。Thorchain 作为一个去中心化跨链兑换协议运行,它允许用户在无需包装代币或桥的情况下,直接在原生资产之间进行兑换,包括 BTC、ETH 和 BNB。
协议在每条支持的链上都通过网络控制的金库持有流动性。攻击者发现了路由逻辑中的一个漏洞,从四条网络的金库中同步抽走了资金。这种跨多链的攻击方式,是总损失超过 1000 万美元门槛的根本原因,没有任何单一链独自承受全部损失。
Thorchain 的运营方在侦测到异常资金外流后暂停了所有交易。这一停止操作阻止了进一步的攻击,但也在调查期间冻结了合法用户的资金。
延伸阅读: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
赔偿入口
Thorchain 基金会宣布启用 1000 万美元的赔偿入口,覆盖四条链上受影响的 12,847 个钱包。受害者需要在索赔处理前完成钱包所有权验证。与立即空投相比,采用入口申领的方式可以降低欺诈性索赔的风险,并允许团队将链上数据与此次攻击中涉及的具体交易签名进行交叉比对。
这一 1000 万美元的资金池并未完全覆盖被提走的 1080 万美元,尚有 80 万美元的缺口未在公开层面得到解释。基金会尚未确认是否会从金库、未来的代币销售,或通过针对攻击者钱包的持续追讨中筹集额外资金。
延伸阅读: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
背景
Thorchain 过往就曾遭遇攻击。该协议在 2021 年夏季遭遇了两次重大攻击,一次约 500 万美元,一次约 800 万美元,两起事件都被归因于 Bifrost 模块中的漏洞——这一模块负责 Thorchain 核心网络与外部链之间的通信。
当时,团队曾暂停网络,并动用社区资金弥补损失,从而树立了使用金库资源来补偿受害者的先例。这一 2021 年的做法,与基金会如今采取的路径如出一辙。
在那些事件发生后的数年间,Thorchain 接受了多轮严格的安全审计,并以全新设计的金库架构重新上线。然而,这起 2026 年的攻击表明,即便经过多轮审计,跨链路由依旧是去中心化金融安全领域中最棘手的问题之一。
延伸阅读: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
跨链 DeFi 中的协议风险
与单链协议相比,Thorchain 的架构在本质上要更为复杂。每增加一条支持的区块链,都会扩大攻击面。该协议目前支持十多条链,每一次集成都需要定制金库逻辑以及一个 Bifrost 连接器。
如果路由层无法有效隔离风险,任何一个连接器中的缺陷,都有可能暴露所有已连接金库的余额。这是原生跨链设计的核心权衡所在。旧式协议所使用的包装代币桥,将各条链的特定风险集中在桥合约上;Thorchain 的原生方案则消除了包装代币相关风险,却将路由风险集中在自身代码库中。
安全研究人员指出,对于总锁仓价值(TVL)超过 5 亿美元的跨链协议,仅依靠周期性第三方审计是不够的,还需要持续的对抗性测试。暂停前,Thorchain 的 TVL 就已经落入这一风险区间。
延伸阅读: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
接下来会怎样
在基金会确认漏洞已经修复之前,网络暂停将继续维持。目前尚未公布重启时间表,赔偿入口会与安全审查并行运行。一旦补丁通过至少两家独立审计机构的验证,RUNE 质押者的治理投票很可能将决定交易何时恢复。
这一过程可能需要数日,甚至数周,具体取决于修复方案的复杂程度。受影响用户应密切关注 Thorchain 官方渠道,以获取赔偿入口的访问指引和索赔截止日期。
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit