同时关联该项目与事件的快讯
据 THORChain 博客,ZEC 已在 THORChain 上线队列中,但因 Zcash 近期披露的漏洞导致现有补丁影响集成方正常使用,THORChain 需先完成 Bifrost 模块的一处代码修改后方可推进。开发团队表示修改幅度极小,但须在 ZEC 上线前完成。目前 Monero(XMR)预计于本月底上线,ZEC 排在其后。
CertiK 数据显示,5 月加密平台攻击损失降至 6830 万美元,较 4 月的 6.5 亿美元下降近 90%。5 月成为 2026 年第三个损失低于 1 亿美元的月份。其中约 260 万美元来自钓鱼攻击,约 940 万美元被盗资金已被追回或返还。5 月最大单笔损失来自 Verus Protocol 跨链桥攻击,被盗 1150 万美元;THORChain 排名第二,被盗 1010 万美元。代码漏洞是损失最高的攻击类型,约 4500 万美元,占 66%;钱包或私钥泄露导致 1370 万美元损失。跨链桥是主要攻击目标,损失 2860 万美元,占 42%。(Cointelegraph)
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。5 月 14 日至 15 日,这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。
据链上分析师 PeckShield(@PeckShieldAlert)监测,THORChain 遭到黑客攻击,损失约 1000 万美元加密资产,其中包括 36.75枚 BTC(约 300 万美元)及来自 BNBChain、以太坊和 Base 链的约 700 万美元资产。
链上侦探 ZachXBT 表示,THORChain 疑似在比特币、以太坊、BSC 和 Base 网络上遭到攻击,损失超 740 万美元。
据链上侦探 ZachXBT 披露,THORChain 已在多条链上遭受攻击,损失超过 740 万美元。
据链上分析师 PeckShield(@PeckShieldAlert)监测,TrustedVolumes 攻击者目前已清洗约 27.8 万美元被盗资金,其中包括向 Tornado Cash 存入 10.2 ETH(约 2.36 万美元),并通过 THORChain 将 110 ETH(约 25 万美元)兑换为 BTC。此外,攻击者曾尝试向 Railgun 存入 0.5 ETH,但随后撤回。TrustedVolumes 于 5 月 7 日遭攻击,损失约 670 万美元。
据 The Block 报道,区块链情报公司 TRM Labs 发布报告显示,北韩黑客组织在 2026 年前四个月共盗取约 5.77 亿美元加密资产,占同期全球黑客损失总额的 76%。上述损失均来自 4 月发生的两起重大事件:KelpDAO 遭 TraderTraitor 组织攻击损失 2.92 亿美元,Drift Protocol 遭另一北韩子组织攻击损失 2.85 亿美元,后者攻击筹备早在 3 月 11 日便已开始,最终于 12 分钟内完成资金提取。 两起事件采用不同洗钱路径,Drift 被盗资金目前仍大量沉寂于以太坊,KelpDAO 被盗资金则通过 THORChain 快速兑换为 BTC,由中国中间人协助完成后续洗钱。TRM Labs 指出,自 2017 年以来北韩累计盗窃加密资产已超 60 亿美元,且占全球损失比例持续攀升,从 2020 年的不足 10% 升至 2025 年的 64%。
据链上分析师 Ai 姨监测,Balancer 攻击者关联地址过去 9 小时向 THORChain 转移 5609 枚 ETH,价值 1300 万美元。2025 年 11 月, Balancer 被盗超 1.16 亿美元,与 Aave 攻击事件的怀疑对象相同,均指向朝鲜黑客组织 Lazarus Group,而两者均在近期高频使用龙卷风进行资金清洗
据链上分析师余烬(@EmberCN)监测,去年 11 月盗取 Balancer 约 9,800 万美元资产的黑客,持续通过 THORChain 将 ETH 兑换为 BTC,截至目前已累计将 14,300 枚 ETH 换成 419.3 枚 BTC(约 3,251 万美元)。黑客目前在 ETH 链上仍持有 7,700 枚 ETH,BTC 链上持有 419.3 枚 BTC,合计价值约 5,040 万美元。由于 ETH 价格较盗窃时(约 3,600 美元)已大幅下跌,其持有资产较盗窃时的 9,800 万美元已缩水近半。
据链上分析师 余烬(@EmberCN )监测,去年 11 月从 Balancer 窃取约 9800 万美元资产的黑客今日正通过 THORChain 将 ETH 兑换为 BTC ,目前已将 7000 枚 ETH 兑换为 204.7 枚 BTC ,价值约 1588 万美元,且仍在继续。另据披露,该地址目前在以太坊链上持有 1.5 万枚 ETH ,价值约 3465 万美元,在比特币链上持有 204.7 枚 BTC 。
据链上分析师余烬(@EmberCN)监测,KelpDAO黑客历时约一天半,已将以太坊链上的75,700枚ETH(约1.75亿美元)基本全部兑换为BTC,主要通过跨链协议THORChain完成操作。此次洗钱行为为THORChain带来约8亿美元交易量及91万美元平台手续费收入。
据链上分析师余烬监测,KelpDAO 黑客从昨天下午开始把 ETH 进行洗钱转移,到现在应该已洗走 3.45 万枚 ETH (8000 万美元)。这些 ETH 大部分通过 THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":1、THORChain 过去 24 小时交易量暴增到 3.6 亿美元,此前每日交易量平均只有 2000 万美元。2、THORChain 过去 24 小时平台费用收入 42 万美元,此前每日费用收入只有 5000 美元。
据链上分析师 Specter(@SpecterAnalyst)监测,朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作,距 Arbitrum Council 冻结 30.7 枚 ETH(约 7100 万美元)仅三小时后启动。攻击者将剩余资金拆分至三个钱包,分别持有约 2.5 万枚 ETH(约 5760 万美元)、2.57 万枚 ETH(约 5920 万美元)及 2.5 万枚 ETH(约 5790 万美元),其中第三个钱包已立即开始洗钱,目前仅剩约 3800 枚 ETH(约 800 万美元)。 资金主要通过 THORChain 桥接至比特币网络,约 99% 的资金流经该协议,导致 THORChain 当日交易量飙升至 2.11 亿美元,超过其 30 日日均值的 10 倍,产生约 18.9 万美元手续费。此次洗钱过程中,资金还与 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特币网络上追踪到的相关资金合计约 442 枚 BTC(约 3300 万美元),整个洗钱过程已动用逾 400 个地址。