THORChain 因發生 1,000 萬美元規模跨鏈漏洞攻擊而全面暫停交易... RUNE 急挫 12%

2026 年 5 月 15 日星期五上午，去中心化跨鏈協議 THORChain 偵測到精密的漏洞攻擊（Exploit），並緊急暫停交易。在安全研究人員確認約 1,080 萬美元資產流出後，協議的所有簽署及交易功能隨即停止。此次攻擊涉及四個主要的區塊鏈網絡，導致 THORChain 的原生代幣 RUNE 價格急劇下跌，對市場造成巨大衝擊。

由於安全研究人員發現比特幣、以太坊、BSC 及 Base 網絡出現涉及約 1,080 萬美元的多鏈漏洞攻擊跡象，THORChain 隨即暫停交易。

THORChain 團隊在 2026 年 5 月 15 日上午事故發生後立即採取行動。網絡的所有交易和簽署功能均已暫停，這是為了防止資產進一步流出的緊急措施。開發團隊目前正在分析漏洞，並計劃在系統完全修復前維持停運狀態。

1,080 萬美元規模漏洞攻擊的結構與受損範圍

此次攻擊並非針對單一鏈，而是有組織地針對比特幣、以太坊、BNB 智能鏈（BSC）以及 Base 等共 4 個主要網絡。據了解，攻擊者利用了跨鏈流動性橋的漏洞來竊取資產。安全專家分析指出，此次事故不僅是單純的技術錯誤，而是一宗經過高度設計的多鏈流動性竊取事件。

• 受損規模：約 1,080 萬美元（估計）
• 受影響網絡：Bitcoin, Ethereum, BSC, Base
• 採取措施：暫停所有交易及簽署功能
• 市場反應：RUNE 代幣價格下跌 12%

漏洞攻擊的消息傳出後，市場立即作出反應。根據 CoinDesk 報道，THORChain 的原生資產 RUNE 在事故公佈後隨即急挫約 12%，錄得兩位數跌幅。由於協議停止運作，流動性提供者無法提取資產或進行交易，投資者的不安情緒已達到極點。

為了應對此類緊急情況，THORChain 設有「停止簽署（Signing Halt）」和「暫停流動性提供者（LP Pause）」等自有的安全機制。根據開發文件，停止簽署是允許存款但阻止提款簽署，以切斷資產流出的措施。在此次事故中，驗證者們通力合作停止整個網絡運作，發揮了熔斷機制（Circuit Breaker）的作用，防止了更大的資本損失。

2026 年 DeFi 安全危機與 THORChain 的角色

此次事故再次揭示了 2026 年以來去中心化金融（DeFi）領域日益嚴峻的安全脆弱性。據統計，從今年年初至今，DeFi 領域被盜資產規模已超過 7.5 億美元。特別是 THORChain，過去曾多次成為漏洞攻擊的目標，且因被其他黑客用作清洗盜取資金的渠道而備受爭議。

事實上，最近有報道指 Kelp DAO 黑客事件的犯人透過 THORChain 清洗了價值約 8,000 萬美元的以太坊。當時 THORChain 的 24 小時交易量飆升至 3.94 億美元，是平時的 10 倍以上，呈現異常波動。在這種背景下，THORChain 同時面臨加強安全性和攔截非法資金這兩大挑戰。

去中心化與安全之間的治理困境

停止網絡的決定引發了 THORChain 社群內去中心化原則與安全之間的衝突。過去亦曾發生過驗證者投票決定停止特定鏈的交易以阻止黑客轉移資金，但因部分驗證者反對而推翻決定的情況，顯示出治理模式的局限。此次 1,080 萬美元規模的事故預計將再次點燃關於驗證者干預權限的爭論。

未來 THORChain 團隊將透過正式的事後分析（Post-Mortem）報告，公佈具體的攻擊路徑和修復計劃。至於何時恢復交易，預計將在完成對導致此次漏洞攻擊的漏洞進行全面審計後決定。投資者和社群正密切關注此次事故對協議長期信譽的影響以及損害賠償方案。