THORChain发布警告：千万美元漏洞后，诈骗者锁定受害者行骗

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

THORChain澄清虚假信息

5月16日，THORChain在社交平台发布声明，要求用户忽略关于其在遭受约1000万美元加密资产损失后启动恢复计划的信息。同日，区块链分析公司Chainalysis公布了链上证据，显示攻击者使用的钱包在盗窃实施前数周已获得资金。

THORChain表示：“我们注意到多个虚假账户正在传播关于‘退款’、‘空投’、赔偿申请及其他所谓计划的错误信息。”这家以比特币为核心的去中心化交易所指出，根据初步调查，用户资金在此次事件中并未受损，且目前未开展任何退款、空投或补偿计划。

平台呼吁用户切勿相信任何声称代表THORChain或发布相反信息的账户。

攻击事件细节追踪

安全公司PeckShield估计本次损失约1000万美元，包括36.75枚比特币（约300万美元）以及来自以太坊、BNB链和Base的价值约700万美元资产。据此前报道，被盗比特币已被转移至单一钱包，而超过3156枚以太坊则流入另一个可追踪地址。

5月15日，THORChain声明称现有证据指向一个与攻击相关的新激活节点，很可能由单一恶意行为者操控。调查显示根本原因可能是GG20阈值签名方案存在漏洞，导致金库密钥材料随时间推移泄露。目前网络已由多个节点运营商暂停运行，团队正在制定重启方案。

平台尚未确定具体恢复计划，但表示所有损失处理方案需通过节点治理共识决定。其原生代币RUNE价格事件后下跌超21%，截至5月16日报价约0.42美元。

链上证据揭示预谋行为

Chainalysis于5月16日发布系列分析报告，详细追踪了与攻击者关联的钱包在事前数周的链上准备活动。这些钱包在实施盗窃前，曾通过门罗币、Hyperliquid及THORChain本身进行资金流转。

报告指出，四月下旬某关联钱包通过隐私跨链桥存入门罗币，将持仓兑换为USDC后经Arbitrum跨链至以太坊。这些资金随后分流至四条路径，其中一支在失窃资金到达前43分钟向攻击者收款钱包转移了8枚以太坊。

协议方在事件更新中透露，当前主要调查方向集中于GG20签名方案的潜在漏洞。本次事件已是当月发生的第四起DeFi安全事件，此前已有多家平台遭受损失。