THORChain 確認發生 1,000 萬美元規模多鏈漏洞利用... 暫停交易並推出恢復門戶網站

2026 年 5 月 16 日，去中心化跨鏈協議 THORChain 正式確認發生了一宗導致約 1,000 萬美元資產流出的複雜多鏈漏洞攻擊（exploit）。協議團隊為防止進一步損失已立即暫停交易，並於今日啟動了專用復原門戶網站，以協助受影響用戶撤銷惡意授權並申請退款。

此事件於 2026 年 5 月 15 日由鏈上偵探 ZachXBT 首次識別出可疑錢包活動後浮出水面。最初估計損失金額約為 740 萬美元，但隨後在深入調查過程中，確認包括比特幣 (BTC)、以太坊 (ETH)、BNB Chain 及 Base 網絡在內的多個區塊鏈共流出超過 1,000 萬美元的資產，金額因而上調。

THORChain 已確認涉及 4 條鏈的漏洞攻擊，並啟動了復原門戶網站，讓受影響用戶可以撤銷惡意授權並申請退款。

根據安全公司 PeckShield 的報告，攻擊者利用了 THORChain 核心資產管理系統 Asgard Vaults 的漏洞。被盜資金正分散轉移至特定的比特幣地址和基於以太坊的錢包，協議方已請求各大交易所凍結相關地址。

Asgard Vaults 的技術漏洞曝光

根據技術分析結果，這次漏洞利用（exploit）針對了 THORChain 同時管理多條鏈資產的獨特結構漏洞。攻擊者繞過了 Asgard 金庫內的驗證邏輯，執行了未經授權的資產提取，在此過程中，僅比特幣網絡就有約 300 萬美元（36.75 BTC）流出。各條鏈的具體損失規模和資產狀況如下：

• 比特幣 (BTC) 網絡：確認流出約 300 萬美元的 36.75 BTC
• 以太坊、BNB 鏈、Base：發生約 700 萬美元的多資產流出
• 總損失規模：截至目前估計在 1,000 萬美元至 1,070 萬美元之間

THORChain 團隊在發現事故後立即採取緊急措施，暫停了網絡的所有交易和簽名功能。因此，目前所有跨鏈兌換（swap）和流動性供應活動均已停止，團隊表示將維持此狀態，直到系統安全性得到完全保障。此次暫停交易是防止資產進一步被盜的必要防禦機制。

今日正式推出的修復門戶（Recovery Portal）是為受此次漏洞利用直接影響的用戶提供的主要救濟手段。用戶應訪問門戶並立即撤銷授予其錢包的惡意智能合約授權，並可根據協議制定的程序申請退還損失的資產。THORChain 正提供分步指南，以確保受害者能安全地找回資產。

市場影響及 RUNE 代幣的波動性

隨著安全事故的消息傳開，THORChain 的原生代幣 RUNE 價格大幅下跌。截至 2026 年 5 月 16 日，RUNE 價格較前一日下跌約 11% 至 12%，跌至 0.5146 美元水平，這被解讀為協議可信度下降導致投資者拋售壓力的反映。

此次事件再次提醒人們 2026 年以來去中心化金融 (DeFi) 行業持續面臨的安全危機。繼今年 4 月 Drift Protocol 和 KelpDAO 發生大規模流出事故後，跨鏈橋基礎設施仍是黑客的主要目標，這引發了業界的擔憂。專家指出，隨著多鏈協議的複雜性增加，安全審計和實時監控的重要性日益凸顯。

THORChain 目前正在編寫詳細的事後分析報告，並將在完全修復安全漏洞後逐步恢復服務。協議負責人提醒用戶，官方渠道以外的修復指南或鏈接極有可能是網絡釣魚，請務必保持警惕。未來的恢復時間表將取決於安全加固工作的進展速度。