THORChain遭遇重大安全入侵：1000万美元资产被盗，赔偿通道正式开放

THORChain官方已确认遭受一次严重网络安全事件，涉及资产损失总额达1000万美元。为应对危机，协议方推出用户资产恢复门户，允许受影响用户自主撤销非法代币授权并提交退款申请。系统现已支持查询符合条件的赔偿金额，确保补偿流程透明可追溯。

攻击监测与应急响应时间线披露

据安全机构报告，异常出站交易在UTC时间5月11日02:14被节点运营商标记，触发初步警报。随后，交易处理与出站签名功能在8分钟内被紧急暂停，有效遏制了进一步资金流失。此次攻击共导致约300万美元的36.75枚比特币被转移，并在BNB Chain、以太坊及Base链上盗取价值约700万美元的其他代币。事件影响范围覆盖4条公链上的12847个钱包地址，再次凸显跨链互操作性带来的系统性风险。

索赔窗口与资金分配机制详解

所有受波及用户可在21天内通过恢复门户提交赔偿申请，申报截止日期定于6月4日。逾期未申领的资金将自动转入协议保险基金，用于未来潜在风险准备。该机制提供清晰的恢复路径，避免因补偿标准模糊引发争议。尽管资金池规模与已确认损失基本匹配，有助于稳定市场信心，但无法掩盖底层安全架构存在的根本缺陷。

对终端用户而言，最紧迫挑战在于按时完成授权撤销与申请提交；而对协议运营方而言，核心压力则在于证明受损金库已彻底隔离，且类似密钥泄露风险不会再次发生。

安全架构反思：资产实力需以防护能力为前提

虽然赔偿资金池可缓解短期财务冲击，但本次事件暴露出更深层问题——当协议的国库支撑资产无法获得可靠安全保障时，其资本规模本身并无实际意义。真正的价值不在于拥有多少储备，而在于能否守护这些储备。

攻击路径溯源：门限签名机制中的关键漏洞

调查显示，攻击者利用GG20门限签名方案中存在的设计缺陷，逐步获取金库密钥材料。通过长期数据积累与分析，最终成功重建完整私钥，并伪造出站交易授权。这一技术路径表明，攻击并非来自单一智能合约漏洞，而是针对分布式密钥管理系统的系统性渗透。

链上证据显示，攻击发生前数日内有一新节点加入网络，其质押地址与接收被盗资金的钱包存在直接链上关联。目前，安全团队正联合第三方分析机构与执法部门展开深度取证，力求追踪攻击源头并探索资金追回的可能性。

此事件的技术复杂度远超传统智能合约攻击。若推断成立，意味着节点运营、密钥分片管理与跨链签名控制等环节均面临重新审视，整个信任模型亟待加固。

行业安全态势恶化：四月损失创年内新高

此次攻击正值加密领域整体安全形势持续恶化的背景之下。2025年4月，行业累计被盗金额高达6.297亿美元，为自年初以来最严重的一个月。其中，KelpDAO的2.93亿美元漏洞与Drift Protocol的2.8亿美元攻击合计占当月总损失的82%。这一数据反映出当前去中心化金融生态中，安全治理能力与资产规模之间存在显著脱节，亟需建立更严格的审计与防御体系。