三次遭遇重大损失后:THORChain因未部署补丁再次损失1070万美元

正文:

导言:在过去五年中,THORChain经历了三次安全漏洞事件,累计损失高达2亿美元,并被指控为朝鲜洗钱12亿美元,甚至其创始人jpthor的个人钱包也遭遇朝鲜黑客通过假会议诈骗了120万美元。此次事件的根本原因不在于运气不佳,而是一个已存在于代码库中的补丁在九天内未被部署。当维护工作推迟成为常态时,究竟该将责任归咎于谁呢?

回顾过去五年,THORChain不仅遭遇了三次盗窃,还面临着高达2亿美元的资不抵债危机,此外还因帮助朝鲜洗钱而受到关注。

THORChain与朝鲜之间的关系,远比大多数协议所愿意承认的要复杂。

作为回报,朝鲜在2025年9月通过假会议骗局,从联合创始人jpthor的个人钱包中盗走了120万美元。

这显然不是成功的标志,反而更像是灾难的前奏。

在2026年5月15日的清晨,THORChain又损失了1070万美元。

此时,焦点不再是“事件是如何发生的”,而是“为何仍有人抱有不同的期待”?

5月15日,THORChain的Asgard金库在多条区块链上迅速遭到攻击。

THORChain的自动偿付检查器被触发,暂停了网络——这一功能是自2021年7月惨痛教训后的唯一安全升级——并使网络冻结了12小时42分钟。

在大多数人看到ZachXBT的Telegram帖子之前,RUNE的价格已下跌了15%。

这个曾经在困境中继续前行的协议,如今面对着反复的教训,似乎已经难以再称其为“学习经验”。

当漏洞已被识别,补丁已存在,但资金依然流失时,维护的推迟究竟何时从疏忽变为失职?

在5月15日的早些时候,THORChain的Telegram频道发布了警报,警示社区可能在比特币、以太坊、BSC和Base上遭受攻击,损失超1070万美元。

TRM Labs随后确认损失范围扩大到至少九条链,包括Avalanche、Dogecoin、Litecoin、Bitcoin Cash和XRP,损失总额上调至超过1100万美元。

PeckShield公开确认,约1000万美元的资产被转移,包括36.75 BTC和约700万美元的资金,分布在BNB Chain、以太坊和Base上。

THORChain的基础设施在事件发生前已遭到干预。

THORChain的Mimir治理模块将交易暂停和签名暂停参数切换为激活状态,节点从区块26190429开始暂停运行,时间长达约12小时42分钟。

在ZachXBT发布公告超过5小时后,THORChain官方确认链上数据所显示的事实:六个Asgard金库中的一个遭到攻破,1070万美元已经消失。

受影响金库的节点运营商因未经授权的转出交易而被削减质押的RUNE,轮换暂停,链上架构无限期推迟,初步迹象表明没有用户交易受到影响。

THORSwap和Metro.exchange立即关闭了THORChain的路由。

Maya Protocol出于谨慎也选择暂停。

其他替代服务提供商如Chainflip、NEAR Intents、Harbor、Flashnet、Garden和1inch则继续运营,未受到影响。

当生态系统争相应对时,链上记录却在讲述一个不同的故事。

在事件原因的最早信号中,banteg标记了一个针对THORNode的GitLab提交,该提交于5月6日创建——即攻击发生前的九天,标题为“签署完整的ObservedTx包装器以防止提议者伪造”。

这个补丁存在,且有明确的名称和时间戳,但从未被发布。

这一提交将成为整个事件中重要的一环,虽不是根本原因,却确实指向了已知与实际操作之间的差距。

九天的时间隔断了补丁的提交和1070万美元的损失,那么,这一差距的责任究竟该由谁承担?

THORChain的金库是通过门限签名方案(TSS)来保护的,这是一种多方计算形式,法定人数的节点共同生成密码签名,而没有任何单个节点拥有完整的私钥。

理论上,这是分布式信任;在实际中,只有法定人数中的每位联合签署者一样强。

在攻击发生前几周,情况已开始显露出问题。一个新创建的Discord账号——“Dinosauruss”——于5月1日加入了THORChain开发者Discord,并询问如何尽快让节点轮换进入网络。

来源:Odaily星球日报

锦鲤(KoiPayment)原创作品,发布者:锦鲤KoiPayment,转载请注明出处:https://koipayment.com/2026/05/25/%e4%b8%89%e6%ac%a1%e9%81%ad%e9%81%87%e9%87%8d%e5%a4%a7%e6%8d%9f%e5%a4%b1%e5%90%8e%ef%bc%9athorchain%e5%9b%a0%e6%9c%aa%e9%83%a8%e7%bd%b2%e8%a1%a5%e4%b8%81%e5%86%8d%e6%ac%a1%e6%8d%9f%e5%a4%b11070/

锦鲤KoiPayment
上一篇 2026年5月25日 下午1:15
下一篇 2026年5月25日 下午1:26

相关推荐

评论列表(8条)

  • 小李在金边 2026年5月25日 下午1:25

    THORChain这么频繁出事,真的让人觉得没安全感啊,难道就没有更好的应对措施吗?

  • 东南亚打工人 2026年5月25日 下午1:25

    看到这篇文章才知道原来补丁未及时部署会导致这么严重的损失,真是一场惨痛的教训。

  • 支付行业老兵 2026年5月25日 下午1:25

    这事让我想起了其他一些项目的安全问题,金融科技行业真是风云变幻啊!

  • 支付从业者 2026年5月25日 下午1:25

    THORChain和朝鲜的关系听起来复杂,感觉背后还有很多不为人知的故事。

  • 业内人士 2026年5月25日 下午1:25

    希望THORChain能吸取教训,加快安全维护的步伐,保护用户的资产安全!

  • 金融科技爱好者 2026年5月25日 下午1:25

    从这次事件来看,安全问题真的是重中之重,希望其他项目要以此为鉴。

  • 前方记者 2026年5月25日 下午1:25

    创始人被诈骗120万,感觉他真的好惨,希望能早日走出阴影!

  • 跨境从业者 2026年5月25日 下午1:25

    补丁延迟部署的问题,是否意味着开发团队的责任感不足呢?真有必要反思啊!

    了解 锦鲤(KoiPayment) 的更多信息

    立即订阅以继续阅读并访问完整档案。

    继续阅读

    商务咨询