THORChain 确认价值 1000 万美元的漏洞，为受影响的用户推出恢复门户

这条消息真正值得盯的，不只是单个机构动作，而是传统金融和链上基础设施还在继续往一起靠。

先看这条消息最重要的地方

• THORChain 在遭受价值 1000 万美元的攻击后推出了一个恢复门户，允许…
• THORChain 已确认存在价值 1000 万美元的漏洞，并推出了恢复门户，为…
• 在周六的 X 帖子中，THORChain 基金会介绍了恢复门户，并表示“受影响的…

事件本身说了什么

THORChain 在遭受价值 1000 万美元的攻击后推出了一个恢复门户，允许四个链上的受影响用户撤销恶意批准并要求退款。

THORChain 已确认存在价值 1000 万美元的漏洞，并推出了恢复门户，为受影响的用户提供了一条自我托管途径，可以撤销恶意代币批准，并提交由财政部提供的同等规模退款池支持的退款索赔。

在周六的 X 帖子中，THORChain 基金会介绍了恢复门户，并表示“受影响的用户现在可以检查漏洞利用后他们将获得的补偿。”

该门户网站援引 PeckShield 事后分析称，此次攻击是在 5 月 11 日世界标准时间 02:14 检测到的，当时节点运营商标记了异常出站交易。交易和对外签约在八分钟内暂停。攻击者总共消耗了 36.75 BTC（价值约 300 万美元），以及 BNB Chain、以太坊和 Base 上约 700 万美元的代币，攻击了四个链上的 12,847 个钱包。

THORChain 的恢复门户。来源：雷神链

受影响的用户有 21 天的时间提交索赔。退款窗口于 6 月 4 日关闭，此后任何无人认领的分配都将转入该协议的保险基金。

THORChain 在一次事件更新中表示，主要理论是攻击者利用了 GG20 门限签名方案（TSS）实现中的漏洞，导致敏感的金库密钥材料逐渐泄露。通过随着时间的推移积累足够的泄露数据，攻击者能够重建金库的私钥并授权未经授权的出站交易。

该协议还指出，一个新搅动的节点在攻击前几天进入网络，目前被认为与该攻击有关，在该节点的绑定地址和接收被盗资金的钱包之间确定了链上链接。

该协议写道：“财政部正在积极收集法证数据，并与 Outrider Analytics 和相关执法机构协调，努力识别攻击者并尽可能追回被盗资金。”

4 月份加密货币黑客攻击激增，总损失达到 6.297 亿美元，这是自 2025 年 2 月以来该行业最糟糕的一个月，当时 14.7 亿美元被盗。KelpDAO 的 2.93 亿美元的攻击和 Drift Protocol 的 2.8 亿美元的黑客攻击造成了大部分损失，合计占 4 月份损失的 82%，并巩固了 DeFi 作为最受攻击的领域。

攻击模式表明协议被破坏的方式发生了变化，桥梁、特权访问和操作故障越来越成为重大事件的根源，而不是简单的智能合约错误。

放到主线里怎么看

这条新闻值得关注的核心，在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说，这类动作释放的不是短期炒作信号，而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。

今天最容易误判的地方

最容易误判的地方，是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的，通常是基础设施和机构接口有没有继续往前走。

普通用户该怎么处理

普通用户今天更适合把这类消息当成中期趋势信号看，先观察它会不会继续带来产品、牌照、托管或资金入口的变化，而不是急着追单点热点。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。