新聞熱度趨勢
項目概述
THORChain 是一個去中心化跨鏈AMM 交易協議,剛開始是由一羣匿名的加密貨幣開發人員於 2018 年在Binance 的黑客馬拉松上創建。該協議旨在通過公共節點和生態系統產品網絡將加密貨幣流動性去中心化。任何個人、產品或機構均可獲得其本地和跨鏈流動性。
THORChain發佈安全事件更新:將通過協議自有流動性吸收損失,攻擊者節點被全額罰沒
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
THORChain:尚未開展任何退款、空投或補償計劃,提醒社區警惕欺詐
THORChain官方表示,發現市場上出現大量虛假賬戶和不實信息,涉及“退款”“空投”“補償”等活動;初步調查顯示,此前發生的安全事件中用戶資金未受損,目前未開展任何退款、空投或補償計劃,任何宣稱相反信息的賬戶均爲冒充或散佈虛假信息,調查進展及更多信息將在後續公佈。
THORChain:網絡因安全事件暫停,疑似單一惡意節點利用GG20 TSS漏洞竊取資金
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
THORChain:Asgard金庫遭入侵損失約1070萬美元,用戶跨鏈交易暫未受影響
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
Chainalysis追蹤THORChain攻擊源:具備嫺熟洗錢能力,跨鏈調動資金數週後實施攻擊
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
THORChain:Asgard金庫遭入侵損失約1070萬美元,用戶跨鏈交易暫未受影響
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
PeckShield:THORChain 遭攻擊已損失約 1000 萬美元加密資產
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
TrustedVolumes 攻擊者已清洗約 27.8 萬美元被盜資金
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,TrustedVolumes 攻擊者目前已清洗約 27.8 萬美元被盜資金,其中包括向 Tornado Cash 存入 10.2 ETH(約 2.36 萬美元),並通過 THORChain 將 110 ETH(約 25 萬美元)兌換爲 BTC。此外,攻擊者曾嘗試向 Railgun 存入 0.5 ETH,但隨後撤回。TrustedVolumes 於 5 月 7 日遭攻擊,損失約 670 萬美元。
某鯨魚將 40枚 BTC 換倉爲 1,384.6枚 ETH 並通過 Tornado Cash 轉移資金
據鏈上分析師 Onchain Lens(@OnchainLens)監測,一鯨魚地址通過 Thorchain 將 40 枚 BTC(約 323 萬美元)兌換爲 1384.6 枚 ETH,隨後將資金轉入 Tornado Cash 進行混幣操作
Balancer攻擊者關聯地址過去9小時向THORChain轉移5609枚ETH,價值1300萬美元
據鏈上分析師 Ai 姨監測,Balancer 攻擊者關聯地址過去 9 小時向 THORChain 轉移 5609 枚 ETH,價值 1300 萬美元。2025 年 11 月, Balancer 被盜超 1.16 億美元,與 Aave 攻擊事件的懷疑對象相同,均指向朝鮮黑客組織 Lazarus Group,而兩者均在近期高頻使用龍捲風進行資金清洗
️THORChain:因 Zcash 近期披露漏洞,ZEC 上線時間將延後
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
CertiK:5月加密平臺攻擊損失降至6830萬美元,環比下降近90%
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
THORChain發佈安全事件更新:將通過協議自有流動性吸收損失,攻擊者節點被全額罰沒
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
THORChain:尚未開展任何退款、空投或補償計劃,提醒社區警惕欺詐
THORChain官方表示,發現市場上出現大量虛假賬戶和不實信息,涉及“退款”“空投”“補償”等活動;初步調查顯示,此前發生的安全事件中用戶資金未受損,目前未開展任何退款、空投或補償計劃,任何宣稱相反信息的賬戶均爲冒充或散佈虛假信息,調查進展及更多信息將在後續公佈。
THORChain:網絡因安全事件暫停,疑似單一惡意節點利用GG20 TSS漏洞竊取資金
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
Chainalysis追蹤THORChain攻擊源:具備嫺熟洗錢能力,跨鏈調動資金數週後實施攻擊
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
️THORChain:因 Zcash 近期披露漏洞,ZEC 上線時間將延後
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
THORChain發佈安全事件更新:將通過協議自有流動性吸收損失,攻擊者節點被全額罰沒
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
THORChain:網絡因安全事件暫停,疑似單一惡意節點利用GG20 TSS漏洞竊取資金
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
THORChain:Asgard金庫遭入侵損失約1070萬美元,用戶跨鏈交易暫未受影響
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
北韓黑客佔 2026 年加密被盜損失 76%,自 2017 年累計盜竊超 60 億美元
據 The Block 報道,區塊鏈情報公司 TRM Labs 發佈報告顯示,北韓黑客組織在 2026 年前四個月共盜取約 5.77 億美元加密資產,佔同期全球黑客損失總額的 76%。上述損失均來自 4 月發生的兩起重大事件:KelpDAO 遭 TraderTraitor 組織攻擊損失 2.92 億美元,Drift Protocol 遭另一北韓子組織攻擊損失 2.85 億美元,後者攻擊籌備早在 3 月 11 日便已開始,最終於 12 分鐘內完成資金提取。 兩起事件採用不同洗錢路徑,Drift 被盜資金目前仍大量沉寂於以太坊,KelpDAO 被盜資金則通過 THORChain 快速兌換爲 BTC,由中國中間人協助完成後續洗錢。TRM Labs 指出,自 2017 年以來北韓累計盜竊加密資產已超 60 億美元,且佔全球損失比例持續攀升,從 2020 年的不足 10% 升至 2025 年的 64%。
相關新聞
️THORChain:因 Zcash 近期披露漏洞,ZEC 上線時間將延後
據 THORChain 博客,ZEC 已在 THORChain 上線隊列中,但因 Zcash 近期披露的漏洞導致現有補丁影響集成方正常使用,THORChain 需先完成 Bifrost 模塊的一處代碼修改後方可推進。開發團隊表示修改幅度極小,但須在 ZEC 上線前完成。目前 Monero(XMR)預計於本月底上線,ZEC 排在其後。
CertiK:5月加密平臺攻擊損失降至6830萬美元,環比下降近90%
CertiK 數據顯示,5 月加密平臺攻擊損失降至 6830 萬美元,較 4 月的 6.5 億美元下降近 90%。5 月成爲 2026 年第三個損失低於 1 億美元的月份。其中約 260 萬美元來自釣魚攻擊,約 940 萬美元被盜資金已被追回或返還。5 月最大單筆損失來自 Verus Protocol 跨鏈橋攻擊,被盜 1150 萬美元;THORChain 排名第二,被盜 1010 萬美元。代碼漏洞是損失最高的攻擊類型,約 4500 萬美元,佔 66%;錢包或私鑰泄露導致 1370 萬美元損失。跨鏈橋是主要攻擊目標,損失 2860 萬美元,佔 42%。(Cointelegraph)
THORChain發佈安全事件更新:將通過協議自有流動性吸收損失,攻擊者節點被全額罰沒
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
THORChain:尚未開展任何退款、空投或補償計劃,提醒社區警惕欺詐
THORChain官方表示,發現市場上出現大量虛假賬戶和不實信息,涉及“退款”“空投”“補償”等活動;初步調查顯示,此前發生的安全事件中用戶資金未受損,目前未開展任何退款、空投或補償計劃,任何宣稱相反信息的賬戶均爲冒充或散佈虛假信息,調查進展及更多信息將在後續公佈。
THORChain:網絡因安全事件暫停,疑似單一惡意節點利用GG20 TSS漏洞竊取資金
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
Chainalysis追蹤THORChain攻擊源:具備嫺熟洗錢能力,跨鏈調動資金數週後實施攻擊
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。