链上调查员 ZachXBT 首先通过他的 Telegram 频道标记了这一事件，初步损失超过740万美元，随后修订的估计将总额推高。此次违规影响了比特币、以太坊、BNB智能链和Base的保险库。

攻击方法以保险库更换为中心，这是 Thorchain 的标准流程，节点操作员在此过程中轮换，而资产使用门限签名方案重新分配。攻击者似乎在该过程中注入了恶意地址，欺骗系统授权不应批准的转账。

被盗资产包括大约3443个 ETH，价值777万美元，3685个 BTC，价值大约297万美元，966个 BNB，价值约66000美元，以及其他代币，包括早期报告的798000个 USDC。三个盗窃地址在比特币和以太坊上被公开标记，供安全公司追踪。

节点操作员迅速响应，通过协议的 Mimir 治理设置触发了 Thorchain 的去中心化全球紧急暂停。该暂停在大约区块 26190429 开始，暂停了受影响链上的交换、保险库更换和签名。原链上的 RUNE 交易继续以有限的容量进行。

Thorchain 的原生代币 RUNE 在 ZachXBT 警告后的几小时内下跌了12%到15%。该代币从大约0.58美元跌至主要交易所的0.50美元左右。流动性提供者和用户因安全公司（包括 Peckshield 和 Cyvers）监控标记地址而暂停交易。

截至撰写时，@Thorchain 在 X 上尚未公开发布关于该漏洞的信息。没有发布官方的事后分析，识别出的地址上的资金似乎大部分处于静止状态。

Thorchain 之前也曾面临协议级别的攻击。在2021年7月，针对 ETH 路由器的多次攻击导致损失在490万到800万美元之间。团队用国库覆盖了损失并暂停协议进行修复。这次攻击具有不同的威胁特征，但打击了一个熟悉的弱点：保险库迁移过程。

该协议的架构旨在避免集中失败点。它运行超过90个去中心化节点，没有单一的管理员密钥，并避免使用包装资产。该设计在某些攻击类型中表现良好，但更换过程现在被确定为可以被利用的表面。

Thorchain 在2025年和2026年初也引起了人们的关注，成为与 Bybit 黑客攻击相关的资金通道，该事件归因于 Lazarus 组织，损失接近14亿美元，以及涉及超过1.75亿美元的 ETH 到 BTC 交换的 KelpDAO 事件。这些资金流动为协议带来了费用，但也引发了合规和安全研究人员的批评。

这是一个正在发展的故事。调查仍在进行中，流动性提供者应避免在交易恢复和完整细节确认之前与该协议互动。一旦情况稳定，预计 Thorchain 的节点操作员将发布详细的事后分析。

更新将在 Thorchain 的文档页面、@Thorchain X 账户和 Midgard API 上发布，随时提供。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。