热门搜索:和平精英 原神 街篮2 

您的位置:首页 > > 教程攻略 > web3.0 >THORChain现1000万美元漏洞危机,速启恢复门户补损失

THORChain现1000万美元漏洞危机,速启恢复门户补损失

来源:互联网 更新时间:2026-06-25 09:04

THORChain这次出的事儿,说白了是代码层面的漏洞被盯上了,累计损失超过一千万美元。为了把用户的损失降到最低,项目方推出了一个恢复门户,直接从金库拿钱来补偿流动性提供者。与此同时,他们也没闲着,一边请安全公司来审计代码,一边搞起了赏金计划。目前,THORChain已经完成了安全修复,系统恢复正常运行,用户可以通过门户查到自己能拿到多少补偿。

具体来说,在遭遇这起1000万美元的漏洞攻击后,THORChain迅速上线了一个恢复门户,允许跨四条链的受影响用户撤销恶意批准并申请退款。项目方已经确认了这次攻击,并且这个恢复门户为受影响的用户提供了自我托管的途径——用户可以自己去撤销恶意代币授权,然后提交退款申请。退款池的资金来源于国库,金额与被盗数额基本相当。

周六,THORChain基金会在X平台上发帖,正式介绍了这个恢复门户,并且明确表示:“受影响的用户现在可以查询他们在此次漏洞利用事件后将获得的赔偿金额。”

根据门户网站上引用的PeckShield事后分析报告,攻击是在5月11日世界协调时02:14被发现的,当时节点运营商看到了异常的出站交易。交易和出站签名功能在八分钟内就被暂停了。总计,攻击者从四条链上盗走了36.75个比特币(约合300万美元)以及约700万美元的其他代币,这些代币分布在BNB链、以太坊和Base这三大区块链上。整个事件波及了四个区块链上的12,847个钱&包。

THORChain漏洞,推恢复门户

THORChain的恢复门户。来源:THORChain

需要提醒一下,受影响的用户只有21天时间提交索赔。这个退款窗口会在6月4日关闭,之后那些没人认领的分配额度,就会自动转入协议的保险基金。

THORChain是如何被耗尽的

在事件的最新进展中,THORChain透露,目前主流的推测是攻击者利用了GG20门限签名方案(TSS)实现中的一个漏洞。这个漏洞导致敏感的金库密钥材料逐步泄露。随着泄露数据的不断累积,攻击者最终成功重建了金库的私钥,并以此授权了那些未经授权的出账交易。

协议方还提到,一名新近加入的节点在攻击前几天才进入网络,目前被认为与此次攻击有关。链上已经发现了这个节点的绑定地址与接收被盗资金的钱&包之间存在关联。

协议方面表示:“财政部正在积极收集取证数据,并与Outrider Analytics及相关执法机构密切合作,以期确定攻击者身份,并在可能的情况下追回被盗资金。”

4月份加密货币黑客攻击损失达6.3亿美元

如果把视野放宽到整个行业,4月份的情况更让人捏把汗。这个月加密货币黑客攻击事件激增,总损失高达6.297亿美元,这是自2025年2月(当时被盗金额达14.7亿美元)以来最严重的一个月。KelpDAO的2.93亿美元漏洞利用和Drift Protocol的2.8亿美元黑客攻击,两者加起来就占了4月份总损失的82%。毫无疑问,DeFi依然是黑客最热衷“光顾”的领域。

值得注意的是,攻击模式正在发生变化。如今,桥接漏洞、特权访问滥用和操作失误,正逐渐成为重大事件的根源,而不再是单纯的智能合约漏洞说了算。这个趋势,值得所有从业者警惕。

热门手游

手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc