THORChain称用户资金未受影响，警惕虚假退款和空投宣传

THORChain表示，一起与涉嫌恶意节点运营商有关的漏洞利用事件迫使网络紧急暂停，但未影响用户资金，并成为对去中心化金融（DeFi）基础设施信心的更广泛考验。

BTC

ETH

BNB

40d ago

事实核查

核心事件——2026年5月15日发生在 THORChain 上、影响比特币和以太坊虚拟机 (EVM) 网络的多链攻击——已获 PANews 和 Odaily 证实，二者均援引 ZachXBT 的链上调查。该协议确实暂停了交易，已识别出具体攻击者地址，且 RUNE 随后下跌约 10.5%。然而，该说法中的关键数字即“损失超过 $10 million”并未得到证实：所有现有来源均一致报道，损失约为 $7.4 million（740万 USD），明显低于 $10 million。此外，该说法称相关披露来自 PeckShield，但各来源均将其归因于 ZachXBT。其多链属性（比特币 + 以太坊虚拟机 (EVM)）已获证实。该说法对事件描述部分属实，但似乎将损失金额夸大了约 35%，且错误归因了披露的主要来源。

摘要

THORChain表示，一起导致网络紧急暂停的安全事件未影响用户资金。该事件随后被指与一名涉嫌恶意的节点运营商有关，此人利用GG20 TSS缺陷重建金库私钥，并触发未经授权的提款。作为遏制措施，该协议暂停了交易及更广泛的网络活动，多个节点下线；其表示RUNE转账可能在约12小时后恢复，全面恢复则可能需要数天。已报告损失规模仍不一致，约为$10 million、$10.7 million或$10.8 million，受影响资产分别涉及比特币、以太坊、BNB Chain，而更早期报道还提及Base。根据Chainalysis，与此次盗窃相关的钱包在攻击前数周一直在Monero、Hyperliquid和THORChain之间转移资金，最后一笔转账发生在黑客攻击前不到五小时；截至周五下午，被盗资金尚未转移。THORChain还警告称，社交媒体上声称提供退款、补偿或空投的账户均为欺诈，因为目前并无任何此类计划。

术语与概念

GG20 TSS: 一种门限签名方案，允许多方在没有任何一方持有完整秘密的情况下共同控制一把密钥；一旦存在缺陷，共享密钥安全就可能被破坏。
DeFi: 去中心化金融（DeFi）是指通过智能合约而非银行或其他传统中介运行的、基于区块链的金融服务。
Chain halt: 链停摆是指区块链活动的紧急停止，通常用于遏制安全事件，或在调查进行期间防止额外损害。