新闻热度趋势
项目概述
THORChain 是一个去中心化跨链AMM 交易协议,刚开始是由一群匿名的加密货币开发人员于 2018 年在Binance 的黑客马拉松上创建。该协议旨在通过公共节点和生态系统产品网络将加密货币流动性去中心化。任何个人、产品或机构均可获得其本地和跨链流动性。
THORChain发布安全事件更新:将通过协议自有流动性吸收损失,攻击者节点被全额罚没
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
THORChain:尚未开展任何退款、空投或补偿计划,提醒社区警惕欺诈
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain:网络因安全事件暂停,疑似单一恶意节点利用GG20 TSS漏洞窃取资金
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
THORChain:Asgard金库遭入侵损失约1070万美元,用户跨链交易暂未受影响
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
Chainalysis追踪THORChain攻击源:具备娴熟洗钱能力,跨链调动资金数周后实施攻击
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
THORChain:Asgard金库遭入侵损失约1070万美元,用户跨链交易暂未受影响
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
PeckShield:THORChain 遭攻击已损失约 1000 万美元加密资产
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
TrustedVolumes 攻击者已清洗约 27.8 万美元被盗资金
据链上分析师 PeckShield(@PeckShieldAlert)监测,TrustedVolumes 攻击者目前已清洗约 27.8 万美元被盗资金,其中包括向 Tornado Cash 存入 10.2 ETH(约 2.36 万美元),并通过 THORChain 将 110 ETH(约 25 万美元)兑换为 BTC。此外,攻击者曾尝试向 Railgun 存入 0.5 ETH,但随后撤回。TrustedVolumes 于 5 月 7 日遭攻击,损失约 670 万美元。
某鲸鱼将 40枚 BTC 换仓为 1,384.6枚 ETH 并通过 Tornado Cash 转移资金
据链上分析师 Onchain Lens(@OnchainLens)监测,一鲸鱼地址通过 Thorchain 将 40 枚 BTC(约 323 万美元)兑换为 1384.6 枚 ETH,随后将资金转入 Tornado Cash 进行混币操作
Balancer攻击者关联地址过去9小时向THORChain转移5609枚ETH,价值1300万美元
据链上分析师 Ai 姨监测,Balancer 攻击者关联地址过去 9 小时向 THORChain 转移 5609 枚 ETH,价值 1300 万美元。2025 年 11 月, Balancer 被盗超 1.16 亿美元,与 Aave 攻击事件的怀疑对象相同,均指向朝鲜黑客组织 Lazarus Group,而两者均在近期高频使用龙卷风进行资金清洗
️THORChain:因 Zcash 近期披露漏洞,ZEC 上线时间将延后
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
CertiK:5月加密平台攻击损失降至6830万美元,环比下降近90%
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
THORChain发布安全事件更新:将通过协议自有流动性吸收损失,攻击者节点被全额罚没
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
THORChain:尚未开展任何退款、空投或补偿计划,提醒社区警惕欺诈
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain:网络因安全事件暂停,疑似单一恶意节点利用GG20 TSS漏洞窃取资金
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
Chainalysis追踪THORChain攻击源:具备娴熟洗钱能力,跨链调动资金数周后实施攻击
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
️THORChain:因 Zcash 近期披露漏洞,ZEC 上线时间将延后
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
THORChain发布安全事件更新:将通过协议自有流动性吸收损失,攻击者节点被全额罚没
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
THORChain:网络因安全事件暂停,疑似单一恶意节点利用GG20 TSS漏洞窃取资金
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
THORChain:Asgard金库遭入侵损失约1070万美元,用户跨链交易暂未受影响
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
北韩黑客占 2026 年加密被盗损失 76%,自 2017 年累计盗窃超 60 亿美元
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
相关新闻
️THORChain:因 Zcash 近期披露漏洞,ZEC 上线时间将延后
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
CertiK:5月加密平台攻击损失降至6830万美元,环比下降近90%
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
THORChain发布安全事件更新:将通过协议自有流动性吸收损失,攻击者节点被全额罚没
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
THORChain:尚未开展任何退款、空投或补偿计划,提醒社区警惕欺诈
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain:网络因安全事件暂停,疑似单一恶意节点利用GG20 TSS漏洞窃取资金
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
Chainalysis追踪THORChain攻击源:具备娴熟洗钱能力,跨链调动资金数周后实施攻击
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。