FFeel.Trading
要聞列表Thorchain 因攻擊者在 4 條鏈上污染金庫輪替(vault churn)流程,損失近 1,100 萬美元
Bitcoin.com2026-05-15 11:09:24

Thorchain 因攻擊者在 4 條鏈上污染金庫輪替(vault churn)流程,損失近 1,100 萬美元

ORIGINALThorchain Loses Nearly $11M as Attackers Poison Vault Churn Process Across 4 Chains
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯4188 字
Thorchain 於週五遭遇估計約 1,000 萬至 1,100 萬美元的攻擊,攻擊者利用 vault churn 地址投毒手法,在跨多個區塊鏈的例行遷移流程中重新導向資金。 Thorchain 因攻擊者於 4 條鏈上投毒 vault churn 流程而損失近 1,100 萬美元 重點摘要 - Thorchain 於 2026 年 5 月 15 日在 Bitcoin、Ethereum、BSC 與 Base 上共損失約 1,000 萬至 1,100 萬美元。 - ZachXBT 公開揭露此次攻擊事件,RUNE 在數小時內下跌 12% 至 15%,跌至約 0.50 美元。 - 節點營運者觸發全球緊急停機;Thorchain 完整的事後檢討報告仍待發布。 Thorchain 資金遭入侵 鏈上調查員 ZachXBT 最先透過其 Telegram 頻道揭露此事件,初步損失估計超過 740 萬美元,後續修正後總額更高。此次入侵影響了 Bitcoin、Ethereum、BNB Smart Chain 與 Base 上的 vault。 攻擊手法聚焦於 vault churn,這是 Thorchain 的標準流程之一,節點營運者輪替進出,同時透過門檻簽章方案(threshold signature schemes)重新分配資產。攻擊者似乎將惡意地址注入該流程,誘使系統授權本不應核准的轉帳。 被盜資產包括約 3,443 ETH(價值 777 萬美元)、36.85 BTC(價值約 297 萬美元)、96.6 BNB(價值約 66,000 美元),以及其他代幣,初步報告還包含 798,000 USDC。三個盜竊地址已在 Bitcoin 與 Ethereum 上被公開標記,供資安公司追蹤。 節點營運者透過該協議的 Mimir 治理設定,迅速觸發 Thorchain 的去中心化全球緊急停機。停機自區塊 26190429 起,暫停了受影響鏈上的 swap、vault churn 與簽章作業。原生鏈上的 RUNE 交易則以有限方式持續運作。 Thorchain 的原生代幣 RUNE 在 ZachXBT 發出警示後數小時內下跌 12% 至 15%。該代幣在主要交易所從約 0.58 美元跌至約 0.50 美元。流動性提供者與用戶仍處於暫停狀態,Peckshield 與 Cyvers 等資安公司正在監控被標記的地址。 截至撰稿時,X 上的 @Thorchain 帳號尚未公開發文說明此次攻擊。官方尚未發布事後檢討報告,已識別地址中的資金大多看似處於休眠狀態。 Thorchain 此前曾遭受協議層級的攻擊。2021 年 7 月,多起針對 ETH router 的攻擊共流失 490 萬至 800 萬美元。團隊當時動用國庫資金彌補損失,並暫停協議進行修復。此次攻擊雖屬不同威脅型態,但擊中了熟悉的弱點:vault 遷移流程。 該協議的架構旨在避免中心化故障點。它運行超過 90 個去中心化節點,不持有單一管理員金鑰,亦避免使用 wrapped 資產。此設計對某些攻擊類型確實有效,但 churn 流程如今已被識別為可被利用的攻擊面。 Thorchain 也於 2025 年至 2026 年初因作為 Bybit 駭客事件(歸咎於 Lazarus Group、損失接近 14 億美元)以及 KelpDAO 事件(涉及超過 1.75 億美元 ETH 換 BTC 的兌換)相關資金的通道而備受關注。這些資金流動雖為協議帶來手續費收入,卻招致合規與資安研究人員的批評。 此為持續發展中的事件。調查仍在進行,流動性提供者在交易恢復且完整細節獲得確認之前,應避免與該協議互動。Thorchain 節點營運者預計將在情勢穩定後發布詳細的事後檢討報告。 更新資訊將陸續發布於 Thorchain 的文件頁面、@Thorchain X 帳號,以及 Midgard API。 ZachXBT 揭露美國律師事務所 Gerstein Harrow 攫取 7,100 萬美元被盜 Lazarus 資金 ZachXBT 揭露美國律師事務所 Gerstein Harrow 攫取 7,100 萬美元被盜 Lazarus 資金 鏈上調查員 ZachXBT 指控美國律師事務所 Gerstein Harrow LLP 就遭凍結的加密資產提出詐欺性索賠,該資產與…… 立即閱讀 鏈上調查員 ZachXBT 指控美國律師事務所 Gerstein Harrow LLP 就遭凍結的加密資產提出詐欺性索賠,該資產與……
資料狀態✓ 已擷取全文閱讀原文(Bitcoin.com)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-30
Wasabi Protocol 因攻擊者奪取 3 條鏈上的 Deployer Admin Key 而損失 5M 美元
相似度 150%關鍵字 loses/across/chains
2026-05-21
Moonpay 收購 Decent 以推動跨 200 條鏈的機構級 Onchain 執行能力
相似度 130%關鍵字 across/chains
2026-04-23
Kelp DAO 攻擊者透過 THORchain 洗白了近乎全部 75,700 枚被盜的 ETH
相似度 100%關鍵字 nearly/thorchain
2026-04-22
Volo Protocol 在 DeFi 駭客攻擊潮中因 Sui Vault 漏洞損失 350 萬美元
相似度 100%關鍵字 loses/vault
2026-04-18
2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 遭駭 2.92 億美元,wrapped ether 被困在 20 條鏈上
相似度 100%關鍵字 across/chains
2026-04-18
2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 被盜走 2.92 億美元,wrapped ether 困在 20 條鏈上
相似度 100%關鍵字 across/chains
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:e376ac408d
來源:Bitcoin.com
發佈:2026-05-15 11:09:24
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言