THORChain重大安全事件全貌与应对进展

THORChain官方已证实遭受一次价值约1000万美元的网络攻击，并随即上线用户资产恢复门户，允许受影响用户自主撤销被恶意授权的代币权限并提交退款申请。该平台披露，当前可查询符合条件的赔偿金额，为用户提供清晰的救济路径。

攻击发现与应急响应时间线

据安全机构监测记录，异常出站交易于UTC时间5月11日02:14被识别，节点运营商随即标记可疑行为。系统在8分钟内紧急暂停交易与出站签名功能，有效遏制了攻击扩散。此次事件共导致约300万美元的36.75枚比特币被盗，另有约700万美元的代币在BNB Chain、以太坊及Base链上流失，波及四条公链上的12847个钱包地址，再次暴露跨链协议在去中心化架构下的脆弱性。

赔偿流程与时效性挑战

用户需在21天内完成索赔申报，窗口期将于6月4日关闭。逾期未提交者，其应得补偿将转入协议保险基金。该机制确保了赔偿标准透明且可追溯，有助于稳定用户信心。尽管资金池规模与损失总额基本匹配，可在短期内控制声誉冲击，但无法掩盖底层安全架构存在的结构性缺陷。

对用户而言，核心压力在于必须在截止日前完成授权撤销与申请提交；对协议团队而言，则面临如何验证受攻击金库已彻底隔离、防止同类风险重演的严峻考验。

技术根源分析：门限签名体系失效

初步调查显示，攻击者通过利用GG20门限签名方案中的潜在漏洞，逐步获取金库密钥材料。经过长期数据积累，最终成功重构完整私钥，并用于发起非法资金转移指令。

链上追踪显示，攻击发生前数日有一新节点加入网络，其质押地址与接收被盗资金的钱包存在明确关联。目前，安全团队正联合第三方分析机构与执法部门展开深度取证，目标是锁定攻击源头并探索资金追回可能性。

跨链生态安全格局再审视

此次攻击不仅涉及单一合约漏洞，更揭示出从节点运营、密钥管理到跨链签名控制的整套机制存在协同失效风险。若推断成立，意味着攻击者可通过非直接代码入侵方式，实现对金库的间接接管，这使得传统安全审计难以覆盖此类隐蔽威胁。

行业安全态势加剧恶化

此事件发生在2025年4月行业损失创纪录的背景下。当月全球加密资产被盗总额达6.297亿美元，为近一年来最高值。其中KelpDAO与Drift Protocol两起事件合计占总损失的82%，分别造成2.93亿与2.8亿美元损失，反映出当前去中心化金融生态在安全防护层面仍处于高危状态。