TL;DR:THORChain 再次遭遇跨链漏洞攻击,损失超 1000 万美元,RUNE 代币暴跌 13%;攻击者利用跨链桥接机制中的签名验证缺陷实施攻击,整个网络被迫暂停交易 12 小时;这一事件再次暴露了跨链协议在高并发、多链交互场景下的安全隐患。
事件始末:12 小时的网络静默
2024 年,THORChain 这个以「非托管跨链流动性」为核心卖点的去中心化协议,再度成为加密货币市场的焦点话题。根据区块链安全研究员 ZachXBT 的监测以及 PeckShield 安全公司的确认,THORChain 在一次疑似跨链 exploit 中损失超过 1000 万美元,涉及比特币、以太坊、BNB Smart Chain 和 Base 网络等多条主流区块链。
事件发生后,THORChain 团队迅速做出反应,通过官方 Telegram 频道宣布暂停所有交易和签名操作。全球节点在区块高度 26191149 处暂停,整个网络的交易中断持续约 12 小时 42 分钟。这一举措虽然在一定程度上阻止了更大规模的资金损失,但也引发了社区对于协议安全性和应急响应能力的质疑。
Arkham 标记的 THORChain exploiter 钱包显示,攻击者在 UTC 时间 10:11 前 30 分钟内,通过多笔小额交易转移了共计 1080 万美元的资金。这种「化整为零」的洗钱策略表明攻击者具备较高的专业水平和反追踪意识。
技术复盘:跨链交互的安全困境
跨链机制的核心架构
要理解这次攻击的技术本质,我们需要先剖析 THORChain 的跨链交互机制。THORChain 采用的是一种独特的「去中心化流动性池」模式,通过 THORChain Network 的节点网络,实现不同区块链之间的资产兑换。与传统的跨链桥不同,THORChain 并不依赖锁仓 + 铸造的简单逻辑,而是通过 Bifrost 协议实现对原始链资产的直接管理。
这种架构的优势在于用户始终保持对资产的托管权,但代价是系统需要处理复杂的跨链签名聚合和状态同步问题。当用户发起一笔跨链交易时,THORChain 的节点网络需要验证源链交易的确认状态,然后在目标链上构建对应的交易。这其中涉及多个环节:交易验证、签名生成、区块确认、以及最终的结算。
漏洞的技术分析
虽然 THORChain 官方尚未公布详细的技术报告,但结合安全研究社区的分析,这次攻击很可能涉及以下几个技术环节的缺陷:
1. 多链状态同步延迟
跨链协议在处理多链交易时,最大的挑战在于状态同步。不同区块链的区块确认时间差异巨大——比特币平均 10 分钟,以太坊约 13 秒。当一笔跨链交易涉及多条链时,系统需要在「等待足够确认」和「保持资金效率」之间取得平衡。如果验证阈值设置过低,攻击者可能利用未确认的交易实施双花;如果设置过高,则会导致用户体验急剧下降。
2. 签名验证逻辑的边界情况
从已公开的交易数据来看,攻击者利用了 THORChain 在处理异常输入时的验证缺陷。这可能涉及对交易顺序的操控、对多签门限的错误计算,或者是对特定链上行为的误判。值得注意的是,攻击涉及的链包括比特币、以太坊、BNB Chain 和 Base,这种多链同时受影响的模式暗示问题可能出在 THORChain 的共享逻辑层,而非某条特定链的实现。
3. 流动性池的闪电攻击
跨链流动性池的另一大风险在于套利空间的瞬时出现。当不同交易所之间的汇率出现差异时,攻击者可能利用 THORChain 的交易机制进行快速的跨链套利,甚至通过操纵价格触发流动性池的不平衡状态。这种攻击往往只需要几秒钟,但造成的损失可能高达数百万美元。
市场冲击:RUNE 代币的自由落体
安全事件对 RUNE 代币价格的冲击是立竿见影的。在消息披露后的 24 小时内,RUNE 暴跌约 13%,交易价格一度逼近 0.51 美元。这一跌幅不仅反映了市场对本次安全事件的直接反应,也叠加了投资者对 THORChain 长期安全记录的担忧。
从历史数据来看,RUNE 在过去一年已经下跌 72%,从约 1.8 美元的高点跌至目前的水平。这种持续下跌的趋势反映出市场对 THORChain 商业模式和技术可行性的质疑。每一次安全事件都会加剧这种质疑,形成「安全事件→用户信心下降→TVL 流失→代币价值下跌」的负向循环。
然而,我们也需要看到,THORChain 在 DeFi 生态中仍然扮演着重要的角色。作为少数真正实现非托管跨链交易的协议之一,它为大量 DeFi 用户提供了不可或缺的跨链服务。因此,即使在安全事件之后,我们仍然看到相当规模的资产留在 THORChain 的流动性池中。
生态反思:跨链协议的安全困境
2026 年 4 月的数据揭示了一个令人不安的事实:当月黑客累计盗窃超过 6.34 亿美元,这是自 Bybit 事件(损失 14.6 亿美元)以来最高的单月数据。在这一背景下,THORChain 的 1000 万美元损失虽然不是最大的,但仍然值得深思。
去中心化与安全性的永恒矛盾
THORChain 的设计理念是「非托管」,即用户在交易过程中始终保持对资产的控制权。这种设计在保护用户隐私的同时,也意味着系统无法像中心化交易所那样快速冻结可疑资金。当攻击发生时,协议能做的只是暂停网络,而非追回已经转移的资金。
多链时代的攻击面扩展
随着 THORChain 支持的区块链数量增加,其攻击面也在不断扩大。每新增一条区块链,就意味着需要适配新的链上环境、新的共识机制、以及新的安全假设。这种复杂度的增加,为漏洞的引入提供了温床。
隐私与合规的边界
值得注意的是,THORChain 因其无需 KYC 的特性,正被越来越多的黑客用于洗钱。从 Tornado Cash 到 THORChain 的迁移,揭示了隐私协议在监管缺位情况下的双刃剑特性。这一问题没有简单的解决方案,需要整个行业在技术、监管和社区治理层面进行更深入的探索。
FAQ
问:THORChain 的这次攻击是否是今年最大规模的 DeFi 安全事件?
答:不是。根据 2026 年 4 月的统计数据,THORChain 的 1000 万美元损失虽然不小,但远低于当月累计 6.34 亿美元的黑客盗窃总额。其中包括 Bybit 在 2 月份遭遇的 14.6 亿美元被盗事件,是目前为止规模最大的。
问:THORChain 之前是否发生过类似的安全事件?
答:是的。THORChain 自成立以来已经经历过多次安全事件,包括 2021 年的Rugpull事件和多次智能合约漏洞。这些事件推动协议进行了多次重大的安全升级,但类似问题仍然时有发生。
问:普通用户应该如何应对跨链协议的安全风险?
答:建议用户采取以下措施:分散资产,不要将大量资金长期存放在单一协议中;关注协议的安全审计报告和赏金计划;使用硬件钱包进行大额资产的离线存储;以及在风险事件发生后第一时间将资产转移至安全环境。
问:跨链协议的安全问题能否从根本上解决?
答:这是一个复杂的技术和治理问题。理论上,通过形式化验证、多重签名、延时释放等机制可以显著降低风险。但考虑到区块链系统的复杂性和跨链场景的多样性,完全消除风险几乎是不可能的。更现实的路径是通过完善的风险管理机制、快速响应能力、以及合理的保险机制来控制损失。
原文链接
从Tornado Cash到THORChain:黑客洗钱路线大迁移 – 金色财经
THORChain’s RUNE Token Plunges Double Digits After $10M Exploit, Trading Halt – Decrypt
THORChain pauses trading after suspected $10M exploit – Cointelegraph
