THORChain发出警告，诈骗分子在1000万美元漏洞利用后再次盯上受害者。

THORChain 于 5 月 16 日在 X 上发布声明，要求用户忽略有关其在遭受攻击后开展恢复计划的信息，该攻击导致约 1000 万美元的加密资产被盗。.

就在 THORChain 澄清有关虚假信息的同一天，区块链分析公司 Chainalysis 发布了链上证据，将攻击者与在盗窃案发生前几周就已获得资金的钱包联系起来。.

THORChain 写道：“我们已经注意到多个虚假账户和虚假信息在流传，涉及‘退款’、‘空投’、赔偿要求和其他所谓的举措。”

这家专注于 Bitcoin去中心化交易所表示，根据初步调查结果，此次攻击事件并未造成用户资金损失。该交易所还表示，目前他们没有开展任何退款、空投或补偿计划。.

它呼吁用户忽略任何声称与此相反或冒充 THORChain 的帐户。.  

震惊 ThorChain 的 1000 万美元漏洞

安全公司 PeckShield 估计，ThorChain 被盗资金约为 1000 万美元，其中包括 36.75 个比特币（约 300 万美元）以及来自 Ethereum、 BNB Chain 和 Base 的约 700 万美元资产。据 Cryptopolitan此前报道， Bitcoin 被转移到一个钱包，而超过 3156 个以太币则落入了 Arkham Intelligence trac到的另一个地址。.

5月15日， THORChain表示 ：“目前的证据指向一个与此次攻击有关的新出现的节点，该节点很可能是由单个恶意行为者操作的。”

它表示仍在调查该漏洞，但补充说，其主要理论认为造成该漏洞的原因是 GG20 TSS 实现中的一个漏洞，该漏洞允许金库密钥材料“随着时间的推移而泄露”。

在多个节点运营商执行“暂停”命令后，网络目前已暂停，但官方表示正在制定重启计划。.

目前，该平台尚未制定恢复计划；但是，它表示所有恢复决策可能都需要节点治理部门就如何处理损失做出决定。.

THORChain 的 原生代币 RUNE 此后，

Chainalysis 将攻击者与预先设置的钱包联系起来

Chainalysis 于 5 月 16 日在 X 上发布了一篇分为五部分的系列文章，详细描述了其所关联的钱包在数周内进行的链上准备活动，这些钱包与攻击者有关联。该公司表示，在实施盗窃之前，与攻击者关联的钱包通过 Monero、Hyperliquid 和 THORChain 本身转移了资金。

Chainalysis 表示，4 月下旬，一个这样的钱包通过 Hyperliquid-Monero 隐私桥存入 XMR，将所得头寸兑换成 USDC，提取到 Arbitrum，然后桥接到 Ethereum。.

随后，桥接的 ETH 被分成四个分支。其中一个分支直接连接到攻击者的接收钱包：据该公司分析，在被盗资金到达前 43 分钟，中间人向该分支转发了 8 个 ETH。.

THORChain 的贡献者在 Discord 更新中表示，现有证据表明此次攻击与一个新近活跃的节点有关，该节点很可能由单个恶意行为者操控。根据该协议在 X 上发布的dent 更新，目前最主要的理论认为攻击源于 GG20 签名方案中的一个漏洞。.

此次漏洞攻击使 2026 年 5 月 DeFi 安全dent频发 Cryptopolitan 此前曾报道过 Transit Finance（损失约 188 万美元）以及本月早些时候 Huma Finance（损失约 10.14 万美元）和 Ink Finance（损失约 14 万美元）的漏洞攻击，这两起攻击均针对 Polygon 上的智能trac。.

最顶尖的加密货币专家都在阅读我们的简报。想 加入他们？