THORChain现1000万美元漏洞危机，速启恢复门户补损失

THORChain此前因代码漏洞遭黑客攻击，累计损失超千万美元。

为弥补用户损失，项目方推出恢复门户，通过金库资金补偿流动性提供者，并聘请安全公司审计代码、实施赏金计划。

THORChain已完成安全修复并恢复运行，用户可通过该门户查询补偿进展。

在遭遇1000万美元的漏洞攻击后，THORChain推出了一个恢复门户，允许跨四条链的受影响用户撤销恶意批准并申请退款。

THORChain已确认发生一起1000万美元的漏洞攻击，并启动了恢复门户，为受影响的用户提供了自我托管途径，以撤销恶意代币授权并提交退款申请。该退款池由国库提供资金，规模与被盗金额相当。

在周六发布于X平台的一则帖子中，THORChain基金会介绍了恢复门户，并表示：“受影响的用户现在可以查询他们在此次漏洞利用事件后将获得的赔偿金额。”

该门户网站援引PeckShield的事后分析报告称，攻击于5月11日世界协调时02:14被发现，当时节点运营商发现了异常的出站交易。交易和出站签名功能在八分钟内被暂停。总计，攻击者盗走了36.75个比特币，价值约300万美元，以及约700万美元的代币，涉及BNB链、以太坊和Base三大区块链，共波及四个区块链上的12,847个钱包。

THORChain的恢复门户。来源：THORChain

受影响的用户有21天时间提交索赔。退款窗口将于6月4日关闭，此后任何未认领的分配将转入协议的保险基金。

THORChain是如何被耗尽的

在事件最新进展中，THORChain表示目前的主流推测是，攻击者利用了GG20门限签名方案（TSS）实现中的一个漏洞，导致敏感的金库密钥材料逐步泄露。随着泄露数据的不断累积，攻击者最终得以重建金库的私钥，并授权进行未经授权的出账交易。

该协议还指出，一名新近加入的节点在攻击前几天已进入网络，目前被认为与此次攻击有关，且已在链上发现了该节点的绑定地址与接收被盗资金的钱包之间的关联。

协议写道：“财 政 部正在积极收集取证数据，并与Outrider Analytics及相关执法机构密切合作，以期确定攻击者身份，并在可能的情况下追回被盗资金。”

4月份加密货币黑客攻击损失达6.3亿美元

4月份加密货币黑客攻击事件激增，总损失高达6.297亿美元，这是自2025年2月（当时被盗金额达14.7亿美元）以来该行业最严重的一个月。KelpDAO的2.93亿美元漏洞利用和Drift Protocol的2.8亿美元黑客攻击造成了绝大部分损失，二者合计占4月份总损失的82%，进一步巩固了DeFi成为最受攻击的领域。

攻击模式表明，协议被攻破的方式正在发生转变：如今，桥接、特权访问和操作失误正日益成为重 大 事 件的根源，而不再是单纯的智能合约漏洞。

以上就是THORChain现1000万美元漏洞危机，速启恢复门户补损失的详细内容，更多关于THORChain漏洞，推恢复门户的资料请关注脚本之家其它相关文章！