THORChain 确认价值 1000 万美元的漏洞，为受影响的用户推出恢复门户

THORChain 已确认存在价值 1000 万美元的漏洞，并推出了恢复门户，为受影响的用户提供了一条自我托管途径，可以撤销恶意代币批准，并提交由财政部提供的同等规模退款池支持的退款索赔。

在周六的 X 帖子中，THORChain 基金会介绍了恢复门户，并表示“受影响的用户现在可以检查漏洞利用后他们将获得的补偿。”

该门户网站援引 PeckShield 事后分析称，此次攻击是在 5 月 11 日世界标准时间 02:14 检测到的，当时节点运营商标记了异常出站交易。交易和对外签约在八分钟内暂停。攻击者总共消耗了 36.75 BTC（价值约 300 万美元），以及 BNB Chain、以太坊和 Base 上约 700 万美元的代币，攻击了四个链上的 12,847 个钱包。

THORChain 的恢复门户。来源：雷神链

受影响的用户有 21 天的时间提交索赔。退款窗口于 6 月 4 日关闭，此后任何无人认领的分配都将转入该协议的保险基金。

THORChain 是如何被排空的

THORChain 在一次事件更新中表示，主要理论是攻击者利用了 GG20 门限签名方案（TSS）实现中的漏洞，导致敏感的金库密钥材料逐渐泄露。通过随着时间的推移积累足够的泄露数据，攻击者能够重建金库的私钥并授权未经授权的出站交易。

该协议还指出，一个新搅动的节点在攻击前几天进入网络，目前被认为与该攻击有关，在该节点的绑定地址和接收被盗资金的钱包之间确定了链上链接。

该协议写道：“财政部正在积极收集法证数据，并与 Outrider Analytics 和相关执法机构协调，努力识别攻击者并尽可能追回被盗资金。”

4 月份加密货币黑客损失达 6.3 亿美元

4 月份加密货币黑客攻击激增，总损失达到 6.297 亿美元，这是自 2025 年 2 月以来该行业最糟糕的一个月，当时 14.7 亿美元被盗。 KelpDAO 的 2.93 亿美元的攻击和 Drift Protocol 的 2.8 亿美元的黑客攻击造成了大部分损失，合计占 4 月份损失的 82%，并巩固了 DeFi 作为最受攻击的领域。

攻击模式表明协议被破坏的方式发生了变化，桥梁、特权访问和操作故障越来越成为重大事件的根源，而不是简单的智能合约错误。