FFeel.Trading
要闻列表Thorchain 因攻擊者在 4 條鏈上對 Vault Churn 過程進行投毒而損失近 1100 萬美元
Bitcoin.com2026-05-15 11:09:24

Thorchain 因攻擊者在 4 條鏈上對 Vault Churn 過程進行投毒而損失近 1100 萬美元

ORIGINALThorchain Loses Nearly $11M as Attackers Poison Vault Churn Process Across 4 Chains
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4188 字
Thorchain 在週五遭遇了估計 1,000 萬至 1,100 萬美元的漏洞攻擊,攻擊者利用金庫輪換地址投毒手法,在多條區塊鏈的常規遷移過程中重新導向資金。 Thorchain 損失近 1,100 萬美元,攻擊者在 4 條鏈上對金庫輪換流程投毒 重點摘要 - Thorchain 於 2026 年 5 月 15 日在 Bitcoin、Ethereum、BSC 和 Base 上損失約 1,000 萬至 1,100 萬美元。 - ZachXBT 公開示警此次漏洞攻擊,RUNE 在數小時內下跌 12% 至 15%,跌至約 0.50 美元。 - 節點運營者觸發了全球緊急停擺;Thorchain 的完整事後分析仍待發布。 Thorchain 資金遭洩 鏈上調查員 ZachXBT 最先通過其 Telegram 頻道示警此次事件,初步損失估計超過 740 萬美元,後經修訂估計總額更高。此次入侵衝擊了 Bitcoin、Ethereum、BNB Smart Chain 和 Base 上的金庫。 攻擊手法以金庫輪換為核心,這是 Thorchain 的標準流程,節點運營者在使用門檻簽名方案重新分配資產時進出輪換。攻擊者似乎在該流程中注入了惡意地址,誘使系統授權本不應批准的轉帳。 被盜資產包括約 3,443 ETH(價值 777 萬美元)、36.85 BTC(價值約 297 萬美元)、96.6 BNB(價值約 6.6 萬美元)以及其他代幣,初步報告還包括 798,000 USDC。三個盜竊地址已在 Bitcoin 和 Ethereum 上被公開標記,供安全公司追蹤。 節點運營者迅速作出反應,通過協議的 Mimir 治理設置觸發了 Thorchain 的去中心化全球緊急停擺。從區塊 26190429 左右開始,停擺暫停了受影響鏈上的兌換、金庫輪換和簽名。原生鏈上的 RUNE 交易仍以有限能力繼續運行。 Thorchain 的原生代幣 RUNE 在 ZachXBT 發出警報後數小時內下跌 12% 至 15%。該代幣在各大交易所從約 0.58 美元跌至約 0.50 美元。流動性提供者和用戶仍處於觀望狀態,包括 Peckshield 和 Cyvers 在內的安全公司正在監控被標記的地址。 截至撰寫本文時,X 上的 @Thorchain 帳號尚未就此次漏洞攻擊公開發文。官方事後分析尚未發布,已識別地址上的資金看起來大多處於休眠狀態。 Thorchain 此前曾遭遇過協議層面的攻擊。2021 年 7 月,針對 ETH 路由器的多次漏洞攻擊造成 490 萬至 800 萬美元的損失。團隊用國庫資金彌補了損失,並暫停協議進行修復。本次漏洞攻擊屬於不同的威脅特徵,但擊中了一個熟悉的薄弱點:金庫遷移流程。 該協議的架構設計旨在避免中心化失效點。它運行超過 90 個去中心化節點,不持有任何單一管理員金鑰,並避免使用包裝資產。這種設計經受住了某些攻擊類型的考驗,但輪換流程現已被認定為一個可被利用的攻擊面。 Thorchain 在 2025 年和 2026 年初也曾因作為 Bybit 駭客攻擊(歸因於 Lazarus Group,損失接近 14 億美元)以及涉及超過 1.75 億美元 ETH 兌 BTC 兌換的 KelpDAO 事件相關資金的通道而受到關注。這些流動為協議帶來了手續費收入,但也招致了合規與安全研究人員的批評。 這是一則持續發展中的報導。調查仍在進行中,流動性提供者應避免與協議互動,直至交易恢復且完整細節得到確認。預計待局勢穩定後,Thorchain 的節點運營者將發布詳細的事後分析。 更新內容將在 Thorchain 的文檔頁面、@Thorchain X 帳號以及 Midgard API 上陸續發布。 ZachXBT 揭露美國律師事務所 Gerstein Harrow 攫取 7,100 萬美元被盜 Lazarus 資金 ZachXBT 揭露美國律師事務所 Gerstein Harrow 攫取 7,100 萬美元被盜 Lazarus 資金 鏈上調查員 ZachXBT 指控美國律師事務所 Gerstein Harrow LLP 就與……相關的凍結加密資產提交了欺詐性索賠 立即閱讀鏈上調查員 ZachXBT 指控美國律師事務所 Gerstein Harrow LLP 就與……相關的凍結加密資產提交了欺詐性索賠
数据状态✓ 已抓取全文阅读原文(Bitcoin.com)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-30
Wasabi Protocol 在攻擊者跨 3 條鏈奪取 Deployer Admin Key 後損失 500 萬美元
相似度 150%關鍵字 chains/loses/across
2026-04-23
Kelp DAO 攻击者通过 THORchain 洗白了几乎全部 75,700 枚被盗 ETH
相似度 100%關鍵字 nearly/thorchain
2026-04-22
Volo Protocol 在 DeFi 駭客攻擊潮中因 Sui Vault 漏洞損失 350 萬美元
相似度 100%關鍵字 vault/loses
2026-04-18
2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 遭駭 2.92 億美元,wrapped ether 被困在 20 條鏈上
相似度 100%關鍵字 chains/across
2026-04-18
2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 被盜走 2.92 億美元,wrapped ether 被困在 20 條鏈上
相似度 100%關鍵字 chains/across
2026-04-18
KelpDAO 在 Ethereum 和 Arbitrum 上的 DeFi 錢包遭竊,損失 2.8 億美元
相似度 100%關鍵字 loses/across
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:e376ac408d
来源:Bitcoin.com
发布:2026-05-15 11:09:24
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言