THORChain發出警告，詐騙分子在1000萬美元漏洞利用後再次盯上受害者。

THORChain 於 5 月 16 日在 X 上發佈聲明，要求用戶忽略有關其在遭受攻擊後開展恢復計劃的信息，該攻擊導致約 1000 萬美元的加密資產被盜。.

就在 THORChain 澄清有關虛假信息的同一天，區塊鏈分析公司 Chainalysis 發佈了鏈上證據，將攻擊者與在盜竊案發生前幾周就已獲得資金的錢包聯繫起來。.

THORChain 寫道：“我們已經注意到多個虛假賬戶和虛假信息在流傳，涉及‘退款’、‘空投’、賠償要求和其他所謂的舉措。”

這家專注於 Bitcoin去中心化交易所表示，根據初步調查結果，此次攻擊事件並未造成用戶資金損失。該交易所還表示，目前他們沒有開展任何退款、空投或補償計劃。.

它呼籲用戶忽略任何聲稱與此相反或冒充 THORChain 的帳戶。.  

震驚 ThorChain 的 1000 萬美元漏洞

安全公司 PeckShield 估計，ThorChain 被盜資金約爲 1000 萬美元，其中包括 36.75 個比特幣（約 300 萬美元）以及來自 Ethereum、 BNB Chain 和 Base 的約 700 萬美元資產。據 Cryptopolitan此前報道， Bitcoin 被轉移到一個錢包，而超過 3156 個以太幣則落入了 Arkham Intelligence trac到的另一個地址。.

5月15日， THORChain表示 ：“目前的證據指向一個與此次攻擊有關的新出現的節點，該節點很可能是由單個惡意行爲者操作的。”

它表示仍在調查該漏洞，但補充說，其主要理論認爲造成該漏洞的原因是 GG20 TSS 實現中的一個漏洞，該漏洞允許金庫密鑰材料“隨着時間的推移而泄露”。

在多個節點運營商執行“暫停”命令後，網絡目前已暫停，但官方表示正在制定重啓計劃。.

目前，該平臺尚未制定恢復計劃；但是，它表示所有恢復決策可能都需要節點治理部門就如何處理損失做出決定。.

THORChain 的 原生代幣 RUNE 此後，

Chainalysis 將攻擊者與預先設置的錢包聯繫起來

Chainalysis 於 5 月 16 日在 X 上發佈了一篇分爲五部分的系列文章，詳細描述了其所關聯的錢包在數週內進行的鏈上準備活動，這些錢包與攻擊者有關聯。該公司表示，在實施盜竊之前，與攻擊者關聯的錢包通過 Monero、Hyperliquid 和 THORChain 本身轉移了資金。

Chainalysis 表示，4 月下旬，一個這樣的錢包通過 Hyperliquid-Monero 隱私橋存入 XMR，將所得頭寸兌換成 USDC，提取到 Arbitrum，然後橋接到 Ethereum。.

隨後，橋接的 ETH 被分成四個分支。其中一個分支直接連接到攻擊者的接收錢包：據該公司分析，在被盜資金到達前 43 分鐘，中間人向該分支轉發了 8 個 ETH。.

THORChain 的貢獻者在 Discord 更新中表示，現有證據表明此次攻擊與一個新近活躍的節點有關，該節點很可能由單個惡意行爲者操控。根據該協議在 X 上發佈的dent 更新，目前最主要的理論認爲攻擊源於 GG20 簽名方案中的一個漏洞。.

此次漏洞攻擊使 2026 年 5 月 DeFi 安全dent頻發 Cryptopolitan 此前曾報道過 Transit Finance（損失約 188 萬美元）以及本月早些時候 Huma Finance（損失約 10.14 萬美元）和 Ink Finance（損失約 14 萬美元）的漏洞攻擊，這兩起攻擊均針對 Polygon 上的智能trac。.

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們？