正文:
导言:在过去五年中,THORChain经历了三次安全漏洞事件,累计损失高达2亿美元,并被指控为朝鲜洗钱12亿美元,甚至其创始人jpthor的个人钱包也遭遇朝鲜黑客通过假会议诈骗了120万美元。此次事件的根本原因不在于运气不佳,而是一个已存在于代码库中的补丁在九天内未被部署。当维护工作推迟成为常态时,究竟该将责任归咎于谁呢?
回顾过去五年,THORChain不仅遭遇了三次盗窃,还面临着高达2亿美元的资不抵债危机,此外还因帮助朝鲜洗钱而受到关注。
THORChain与朝鲜之间的关系,远比大多数协议所愿意承认的要复杂。
作为回报,朝鲜在2025年9月通过假会议骗局,从联合创始人jpthor的个人钱包中盗走了120万美元。
这显然不是成功的标志,反而更像是灾难的前奏。
在2026年5月15日的清晨,THORChain又损失了1070万美元。
此时,焦点不再是“事件是如何发生的”,而是“为何仍有人抱有不同的期待”?
5月15日,THORChain的Asgard金库在多条区块链上迅速遭到攻击。
THORChain的自动偿付检查器被触发,暂停了网络——这一功能是自2021年7月惨痛教训后的唯一安全升级——并使网络冻结了12小时42分钟。
在大多数人看到ZachXBT的Telegram帖子之前,RUNE的价格已下跌了15%。
这个曾经在困境中继续前行的协议,如今面对着反复的教训,似乎已经难以再称其为“学习经验”。
当漏洞已被识别,补丁已存在,但资金依然流失时,维护的推迟究竟何时从疏忽变为失职?
在5月15日的早些时候,THORChain的Telegram频道发布了警报,警示社区可能在比特币、以太坊、BSC和Base上遭受攻击,损失超1070万美元。
TRM Labs随后确认损失范围扩大到至少九条链,包括Avalanche、Dogecoin、Litecoin、Bitcoin Cash和XRP,损失总额上调至超过1100万美元。
PeckShield公开确认,约1000万美元的资产被转移,包括36.75 BTC和约700万美元的资金,分布在BNB Chain、以太坊和Base上。
THORChain的基础设施在事件发生前已遭到干预。
THORChain的Mimir治理模块将交易暂停和签名暂停参数切换为激活状态,节点从区块26190429开始暂停运行,时间长达约12小时42分钟。
在ZachXBT发布公告超过5小时后,THORChain官方确认链上数据所显示的事实:六个Asgard金库中的一个遭到攻破,1070万美元已经消失。
受影响金库的节点运营商因未经授权的转出交易而被削减质押的RUNE,轮换暂停,链上架构无限期推迟,初步迹象表明没有用户交易受到影响。
THORSwap和Metro.exchange立即关闭了THORChain的路由。
Maya Protocol出于谨慎也选择暂停。
其他替代服务提供商如Chainflip、NEAR Intents、Harbor、Flashnet、Garden和1inch则继续运营,未受到影响。
当生态系统争相应对时,链上记录却在讲述一个不同的故事。
在事件原因的最早信号中,banteg标记了一个针对THORNode的GitLab提交,该提交于5月6日创建——即攻击发生前的九天,标题为“签署完整的ObservedTx包装器以防止提议者伪造”。
这个补丁存在,且有明确的名称和时间戳,但从未被发布。
这一提交将成为整个事件中重要的一环,虽不是根本原因,却确实指向了已知与实际操作之间的差距。
九天的时间隔断了补丁的提交和1070万美元的损失,那么,这一差距的责任究竟该由谁承担?
THORChain的金库是通过门限签名方案(TSS)来保护的,这是一种多方计算形式,法定人数的节点共同生成密码签名,而没有任何单个节点拥有完整的私钥。
理论上,这是分布式信任;在实际中,只有法定人数中的每位联合签署者一样强。
在攻击发生前几周,情况已开始显露出问题。一个新创建的Discord账号——“Dinosauruss”——于5月1日加入了THORChain开发者Discord,并询问如何尽快让节点轮换进入网络。
来源:Odaily星球日报
锦鲤(KoiPayment)原创作品,发布者:锦鲤KoiPayment,转载请注明出处:https://koipayment.com/2026/05/25/%e4%b8%89%e6%ac%a1%e9%81%ad%e9%81%87%e9%87%8d%e5%a4%a7%e6%8d%9f%e5%a4%b1%e5%90%8e%ef%bc%9athorchain%e5%9b%a0%e6%9c%aa%e9%83%a8%e7%bd%b2%e8%a1%a5%e4%b8%81%e5%86%8d%e6%ac%a1%e6%8d%9f%e5%a4%b11070/
评论列表(8条)
THORChain这么频繁出事,真的让人觉得没安全感啊,难道就没有更好的应对措施吗?
看到这篇文章才知道原来补丁未及时部署会导致这么严重的损失,真是一场惨痛的教训。
这事让我想起了其他一些项目的安全问题,金融科技行业真是风云变幻啊!
THORChain和朝鲜的关系听起来复杂,感觉背后还有很多不为人知的故事。
希望THORChain能吸取教训,加快安全维护的步伐,保护用户的资产安全!
从这次事件来看,安全问题真的是重中之重,希望其他项目要以此为鉴。
创始人被诈骗120万,感觉他真的好惨,希望能早日走出阴影!
补丁延迟部署的问题,是否意味着开发团队的责任感不足呢?真有必要反思啊!