THORChain 遭多鏈攻擊損失逾 1,000 萬美元、暫停所有交易
跨鏈交易協議 THORChain 5 月 15 日清晨遭到攻擊,Decrypt 引述鏈上偵探 ZachXBT 與資安公司 PeckShield 的追蹤資料指出,初估損失介於 1,000 萬至 1,080 萬美元,遭竊資產分布在比特幣、以太坊、幣安智能鏈與 Base 四條鏈。事件曝光後,THORChain 透過治理模組 Mimir 將交易暫停與簽名暫停參數同步啟用,全網運作中止。
攻擊者錢包同時掃過 BTC、ETH、BNB 與 Base 四鏈
PeckShield 在事件警示中指出,攻擊者帶走約 36.75 BTC(價值約 300 萬美元),加上其他鏈合計約 700 萬美元的資產。鏈上追蹤顯示,目前可辨識的攻擊者錢包持有約 3,443 ETH、36.85 BTC 與 96.6 BNB,分別由 1 個比特幣地址與 1 個 EVM 相容鏈地址持有。
ZachXBT 在 Telegram 警示頻道率先公布相關交易,估算總損失可能超過 1,000 萬美元。事件初期數據因不同來源更新時序而出現落差,從 740 萬美元、1,070 萬美元到 1,080 萬美元的版本均有,最終數字仍待 THORChain 官方統計。
廣告 - 內文未完請往下捲動
RUNE 從 0.58 美元跌至 0.50 美元、節點預計停擺逾 12 小時
RUNE 在事件曝光後從約 0.58 美元跌至 0.50 美元、單日跌幅約 10% 至 15%,CoinGecko 報價最低見 0.5229 美元。THORChain 開發方 9R Labs 已透過 Mimir 治理模組將交易與簽名相關參數鎖定,節點自區塊 26190429 起暫停運作,初步預估停擺時間約 12 小時 42 分。
截至 5 月 15 日上午報導為止,THORChain 尚未發布攻擊向量或事後分析報告,攻擊手法仍未公開。
4 年 4 度出事、跨鏈橋累計失竊已逾 28 億美元
THORChain 過去資安紀錄並不平靜。協議在 2021 年遭遇兩次嚴重漏洞攻擊;2024 年 9 月,創辦人錢包遭駭客盜走約 120 萬美元,被指與北韓相關駭客組織有關;2025 年 1 月,借貸產品 ThorFi 又因價差失衡爆出 2 億美元規模的償付能力疑慮。本媒體先前曾報導,THORChain 因匿名性較高,多次被駭客作為洗錢中繼站,包括 2025 年 Bybit 約 15 億美元 ETH 失竊案。
跨鏈橋與多鏈流動性協議自 2021 年以來累計失竊金額已突破 28 億美元,這次事件再度突顯這類設計在跨鏈簽名與資產同步驗證上的脆弱性。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
