THORChain 於 2026 年 5 月 15 日遭遇跨鏈漏洞攻擊,逾 $10.7M 協議資產被盜,RUNE 單日暴跌 15%。本文拆解攻擊路徑、GG20 TSS 漏洞機制,以及 DeFi 投資者需要知道的安全應對策略。 概述 2026 年 5 月 15 日,跨鏈流動性協議 THORChain 證實遭受重大安全漏洞攻擊,據 The Block 報道,此次攻擊中協議自有資金損失約 1,070 萬THORChain 於 2026 年 5 月 15 日遭遇跨鏈漏洞攻擊,逾 $10.7M 協議資產被盜,RUNE 單日暴跌 15%。本文拆解攻擊路徑、GG20 TSS 漏洞機制,以及 DeFi 投資者需要知道的安全應對策略。 概述 2026 年 5 月 15 日,跨鏈流動性協議 THORChain 證實遭受重大安全漏洞攻擊,據 The Block 報道,此次攻擊中協議自有資金損失約 1,070 萬
THORChain 於 2026 年 5 月 15 日遭遇跨鏈漏洞攻擊,逾 $10.7M 協議資產被盜,RUNE 單日暴跌 15%。本文拆解攻擊路徑、GG20 TSS 漏洞機制,以及 DeFi 投資者需要知道的安全應對策略。
概述
2026 年 5 月 15 日,跨鏈流動性協議 THORChain 證實遭受重大安全漏洞攻擊,據 The Block 報道,此次攻擊中協議自有資金損失約 1,070 萬至 1,080 萬美元。攻擊橫跨比特幣、以太坊、BNB Chain 與 Base 等至少四條主鏈,但官方表示用戶個人資產未受波及。這是 THORChain 自 2021 年以來遭遇的又一次重大安全事件,也是 2026 年 DeFi 安全危機持續升級的最新縮影。
事件發生後,THORChain 的原生代幣 RUNE 在 24 小時內大幅下跌,協議全面暫停交易與簽名操作。隨後官方於 5 月 16 日開放賠償申請通道,並承諾針對受影響的 12,847 個錢包提供treasury資金保障。
對於在 MEXC 上持有 RUNE 或關注 DeFi 安全格局的投資者而言,這一事件值得深入瞭解其技術根源與後續影響。
關鍵收穫
2026 年 5 月 15 日,THORChain 一個 Asgard 金庫遭到入侵,協議自有資金損失約 $10.7M,用戶資金未受直接影響
攻擊者利用 GG20 門限簽名方案(TSS)漏洞,逐步泄露金庫密鑰材料,最終僞造合法簽名完成資金轉移
RUNE 代幣在事件發生後 24 小時內下跌約 12%—15%,市值縮水超過 2700 萬美元
鏈上調查員 ZachXBT 與安全公司 PeckShield 最早識別異常行爲;網絡自動暫停機制在 8 分鐘內觸發
攻擊涉及 9 條區塊鏈,波及面之廣在協議歷史上前所未有
THORChain 於 5 月 16 日啓動 $10M 賠償門戶,受影響用戶須在 6 月 4 日前提交索賠申請
2026 年至今,加密市場因黑客攻擊累計損失已超 $8 億,DeFi 安全形勢持續惡化
THORChain 是什麼,爲何會成爲攻擊目標
THORChain 成立於 2018 年,總部註冊於瑞士,是當前 DeFi 生態中規模最大的原生跨鏈流動性協議之一,支持用戶在不依賴中心化中介或跨鏈橋包裝代幣的前提下,直接完成不同公鏈原生資產的兌換。
這種設計在便利性上頗具吸引力,但同時帶來了顯著的攻擊面擴張——協議需要在超過 10 條公鏈上同步管理金庫、處理簽名請求,任何一條鏈的實現層出現缺陷,都可能影響到整個跨鏈路由層。
正因如此,根據 TRM Labs 的追蹤分析,THORChain 既是攻擊者的目標,也曾多次淪爲黑客資金的洗錢通道——包括 2025 年 Bybit 被盜的 15 億美元,以及 2026 年 4 月 KelpDAO 約 3 億美元黑客事件的資金流轉。
攻擊經過:GG20 漏洞如何被利用
根據 Crypto Times 的深度拆解,此次攻擊的核心在於 THORChain 使用的 GG20 門限簽名方案(TSS)實現存在安全漏洞。
THORChain 通過 GG20 將單個私鑰切分成多個密鑰分片,分散由多個節點持有,理論上任何單一節點都無法獨立完成簽名操作。然而攻擊者以節點運營商身份入網後,在多輪密鑰生成(keygen)或簽名(signing)週期中,利用 GG20 實現層的缺陷,逐步泄露金庫參與者的密鑰材料,最終在鏈下重組出足夠多的私鑰分片,僞造出被網絡視爲合法的對外交易簽名。
從網絡的視角來看,這些轉賬看起來完全正常——這也是自動防護機制沒能提前攔截的原因。
PANews 的報道 指出,初步證據顯示,事件與一個近期新加入的驗證節點有關,鏈上數據顯示該節點的 bonding 地址與收到被盜資產的錢包之間存在關聯。
攻擊最終波及至少 9 條區塊鏈,被盜資產包括約 36.75 BTC(約合 $300 萬)以及分佈在以太坊、BNB Chain 等鏈上的約 $700 萬其他代幣,總損失約 $1,080 萬。
Ledger 首席技術官 Charles Guillemet 隨後公開指出,GG18/GG20 系列協議歷史上已多次暴露關鍵漏洞——在某些已知攻擊場景中,單個被入侵的聯署方即可重建完整簽名密鑰。這一評論迅速在安全社區引發了對跨鏈協議底層密碼學架構的廣泛討論。
應急響應:網絡如何自動止損
從整個事件的時間線來看,THORChain 的應急響應相對迅速。
鏈上調查員 ZachXBT 與安全公司 PeckShield 在北京時間 5 月 15 日下午率先發現異常,The Record 的報道 記錄了這一早期預警過程。THORChain 的自動化監控系統在 8 分鐘內識別到異常行爲,並觸發了"make pause"指令,在第 26190429 個區塊處凍結了全部交易、流動性操作與簽名功能。
按照 Crypto Times 的分析,網絡暫停持續約 12 小時 42 分鐘,爲核心團隊與外部安全合作伙伴爭取了必要的取證窗口。
5 月 16 日,THORChain 發佈官方聲明,強調用戶資金未受損失,並警告社區提防在 X(原推特)上傳播的虛假賠償鏈接——部分騙局帖子聲稱超過 12,847 個錢包符合退款條件,誘導用戶連接錢包,實爲二次釣魚攻擊。
賠償機制:受影響用戶的索賠路徑
5 月 16 日,THORChain 正式上線賠償申請通道,由協議國庫提供資金支撐,覆蓋範圍爲此次攻擊中受到影響的 12,847 個錢包,涉及比特幣、以太坊、BNB Chain 與 Base 四條鏈上的資產。
受影響用戶須在 2026 年 6 月 4 日 前完成申請,任何未認領的資金將在截止日後轉入協議保險基金。
值得注意的是,如 Yellow.com 的分析 所指出的,$10M 賠償池與實際損失金額 $10.8M 之間存在約 $80 萬的缺口,協議方尚未對此公開說明資金來源。與此同時,THORChain 正與鏈上分析公司 Outrider Analytics 及執法機構合作,追蹤並嘗試取回被盜資產。
RUNE 價格受挫:市場的即時反應
攻擊消息公佈後,市場反應立竿見影。
RUNE 在事件發生後 24 小時內下跌約 12%—15%,代幣市值從約 $2.09 億驟降至約 $1.82 億,單日市值蒸發超過 $2700 萬。根據 CoinGecko 數據,交易量在恐慌性拋售與空頭倉位涌入下大幅放量。
Traders Union 分析師 Viktoras Karapetjanc 指出,短期內 $0.420 是 RUNE 的關鍵支撐位,若跌破則可能觸發進一步下行。他同時表示,若協議在安全修復與賠償進展上能給出明確信號,風險回報比可能快速改善。
更廣泛的市場影響也不容忽視。多箇中市值 DeFi 代幣在 THORChain 被攻擊後出現同步回調,折射出市場對 GG20 架構可能存在系統性風險的擔憂——若一個協議的 TSS 實現可被攻破,採用類似方案的其他協議是否面臨同樣風險?
THORChain 的安全歷史:積重難返還是涅槃重生?
此次事件並非孤例。
2021 年 7 月,THORChain 連續遭受兩次獨立攻擊,Crypto Times 對其歷史安全記錄的梳理 指出,該協議及其領導層直接損失已累計接近 $2500 萬。
2025 年初,THORChain 暫停旗下 ThorFi 借貸業務,應對流動性償付危機,最終通過將違約債務轉換爲新型權益代幣完成約 $2 億的債務重組。同年 9 月,創始人 John-Paul Thorbjornsen 的個人錢包遭到入侵,損失約 $130 萬,ZachXBT 隨後將該事件與疑似朝鮮黑客組織的活動關聯。
這一系列事件已引發社區的深層質疑:THORChain 在面對自身協議資金面臨風險時迅速動用了緊急暫停能力,但此前在 Lazarus 組織通過其通道轉移 Bybit 被盜資金時,協議卻以"抗審查"爲由拒絕干預——這種雙重標準正在成爲社區辯論的核心議題。
2026 年 DeFi 安全格局:一個更大的危機
THORChain 的遭遇是 2026 年 DeFi 安全危機的一個縮影。
根據 The Market Periodical 彙總的行業數據,2026 年 4 月單月加密安全損失已達 6.35 億美元,創 2025 年 2 月 Bybit 被盜 15 億美元以來的單月最高。2026 年至今,行業黑客總損失已超過 $8 億美元。
跨鏈基礎設施仍是重災區。Bybit、KelpDAO、Drift 和 THORChain 的相繼被攻擊,揭示出一個共同結構性弱點:跨鏈協議支持的鏈越多,每一條鏈的密碼學實現都可能成爲潛在入口。THORChain 目前支持超過 10 條公鏈,其 Bifrost 連接器在爲每條鏈提供原生互操作能力的同時,也讓整體攻擊面隨之擴大。
美國財政部在 Drift $2.8 億美元被盜事件後,已宣佈將向加密行業擴大網絡威脅情報共享範圍,這標誌着監管層對 DeFi 安全治理的關注正在從被動應對轉向主動介入。
投資者應該怎麼做?實用安全建議
面對持續升溫的 DeFi 安全風險,以下幾點值得每一位投資者認真審視:
審查協議的安全審計歷史 — 不要只看協議是否經過審計,更要看審計機構的信譽、審計頻率,以及協議在此前安全事件後的修復與披露質量。
撤銷閒置授權 — 任何與 THORChain 路由器、集成錢包或流動性池存在連接的地址,都建議在網絡暫停期間檢查並撤銷不必要的合約授權。
警惕二次釣魚攻擊 — 重大安全事件後,假冒"官方賠償"或"資產恢復"的騙局幾乎無一例外地隨之出現。只信任官方渠道,不點擊陌生鏈接。
分散資產分佈 — 任何單一跨鏈協議都無法提供絕對安全保障。在 MEXC 等經過嚴格安全審查的中心化交易所配置部分資產,是對衝 DeFi 協議層風險的有效策略之一。
理解底層密碼學風險 — 如果你持有依賴 GG20 或類似 MPC/TSS 方案的跨鏈協議代幣,有必要了解驗證節點的審覈流程與硬件隔離措施,而不是僅僅關注 TVL 與收益率。
MEXC Crypto Pulse 研究團隊獨家觀點
此次 THORChain 事件在技術層面的破壞性遠超單純的資金損失數字。
GG20 漏洞的核心是一個令人不安的邏輯:攻擊者無需一次性突破系統,而是通過長期潛伏於節點網絡,在正常的密鑰生成流程中逐輪積累密鑰分片,直到拼出足夠的信息量完成僞造簽名——這種攻擊路徑天然規避了大多數基於異常交易量或頻率的監控模型。
從更宏觀的視角來看,我們認爲有三點值得特別關注:
第一,驗證節點准入機制是跨鏈協議的真正軟肋。 相比密碼學算法本身的缺陷,節點入網審覈的寬鬆度更容易被忽視。THORChain 採用了"bonding + 排隊入網"的機制,但此次攻擊表明,單純依靠經濟激勵約束節點行爲存在明顯上限,尤其面對具備耐心和資源的攻擊者。
第二,跨鏈協議的"抗審查"立場與安全治理之間的張力將持續加劇。 THORChain 在 Bybit 資金清洗事件中維持的中立立場,爲此次攻擊提供了額外的道德複雜性——協議既是受害者,也因其設計哲學而成爲行業批評的靶心。這種雙重身份將影響未來的社區治理方向和機構用戶的信任決策。
第三,GG20 的潛在系統性影響尚未充分計入市場價格。 目前市場普遍將此次事件視爲 THORChain 的孤立事件,但 Ledger CTO 的警示表明,採用類似 MPC/TSS 架構的其他協議同樣面臨理論風險。若後續出現第二起 GG20 相關漏洞攻擊,將迅速擴大市場對整個跨鏈橋賽道的恐慌傳導範圍。
對於 RUNE 持倉者而言,短期內 $0.42 支撐位的有效性取決於賠償進展與補丁審計時間線。若 THORChain 能在 30 天內完成獨立安全審計並重新開放網絡,該代幣的長期基本面仍具備支撐邏輯;但若審計週期拖延或賠償缺口問題持續懸而未決,則不排除進一步回調的可能性。
常見問題(FAQ)
Q1:THORChain 被盜事件中,普通用戶的資產安全嗎?
根據 THORChain 官方聲明,此次攻擊僅影響協議自有資金(protocol-owned funds),用戶通過協議完成的跨鏈兌換交易中的個人資產未受直接損失。但賠償門戶所列的 12,847 個受影響錢包意味着部分用戶在此次事件中存在間接風險敞口。建議用戶通過官方渠道覈查自己的錢包是否在賠償名單內。
Q2:此次攻擊的技術原因是什麼?
初步調查指向 THORChain 的 GG20 門限簽名方案(TSS)實現存在漏洞。攻擊者通過惡意節點在密鑰生成過程中逐步泄露金庫密鑰分片,最終在鏈下重建私鑰,僞造合法簽名完成非授權資金轉移。
Q3:RUNE 代幣還值得持有嗎?
這取決於協議在安全修復與社區信任重建方面的後續表現。短期內 RUNE 面臨較大下行壓力,$0.42 爲關鍵支撐位。若獨立安全審計順利完成且賠償進展透明,長期邏輯可能重新獲得市場認可。任何投資決策都應結合個人風險偏好,本文不構成投資建議。
Q4:受影響用戶如何申請賠償?
THORChain 已於 5 月 16 日開放賠償申請門戶,覆蓋比特幣、以太坊、BNB Chain 和 Base 四條鏈上受影響的 12,847 個錢包。用戶須在 2026 年 6 月 4 日 前完成申請,逾期未申請的資金將劃入協議保險基金。請務必通過 THORChain 官方渠道進入申請頁面,避免點擊任何第三方鏈接。
Q5:THORChain 上的 RUNE 可以在哪些平臺交易?
RUNE 在 MEXC 等主流加密貨幣交易所均有上線,投資者可在平臺上查看實時行情、交易深度與最新市場動態。
Q6:2026 年 DeFi 安全形勢整體如何?
根據行業統計數據,2026 年至今加密市場因黑客攻擊累計損失已超 $8 億,其中僅 4 月單月損失就達 $6.35 億,創 2025 年 2 月以來單月新高。跨鏈協議、MPC/TSS 架構與 DeFi 借貸平臺是主要攻擊目標。面對持續升溫的安全風險,在合規中心化交易所配置資產是降低協議層風險的有效手段之一。
免責聲明
本文僅供參考,不構成任何形式的投資建議或財務指導。加密貨幣投資具有高度風險,包括但不限於價格劇烈波動與資產損失。文中提及的項目或代幣不代表 MEXC 的推薦或背書立場。在做出任何投資決策前,請充分評估自身風險承受能力,並在必要時諮詢專業財務顧問。
關於作者
本文由 MEXC Crypto Pulse 團隊撰寫。MEXC Crypto Pulse 是 MEXC 旗下專注於加密市場深度分析、區塊鏈技術研究與行業趨勢追蹤的內容研究團隊,致力於爲全球加密投資者提供及時、專業、可信賴的市場洞察。
來源
想最快獲取 MEXC 最新資訊?立即加入我們的官方電報羣!
市場機遇
DeFi實時價格 (DEFI)
$0.0002352
$0.0002352$0.0002352
USD
DeFi (DEFI) 實時價格圖表
描述:幣圈脈動基於 AI 技術與公開信息,第一時間呈現最熱代幣趨勢。如果想了解更多專業解讀與深度分析,請訪問新手學院。
本頁面所分享的文章內容均來源於公開平台,僅供參考,並不代表 MEXC 的立場或觀點。所有權利歸原作者所有。如您認為內容侵犯第三方權益,請及時聯絡 service@support.mexc.com,我們將盡快處理。
MEXC 不保證內容的準確性、完整性或時效性,亦不對因依賴該信息所產生的任何行為承擔責任。相關內容不構成財務、法律或其他專業建議,也不應被視為 MEXC 的推薦或背書。
學習更多 DeFi 知識
查看更多
XChat 詳解:X 端對端加密訊息應用程式完整指南
重點摘要 XChat 是 X(前身為 Twitter)推出的獨立加密訊息應用程式,具備端對端加密訊息、音訊與視訊通話等功能 該應用程式於 2026 年 4 月 17 日獨家登陸 iPhone 與 iPad,初期不支援 Android XChat 需要現有的 X 帳戶,秉持極簡設計理念,提供無廣告的通訊體驗 作為 Elon Musk「萬能應用程式」願景的重要支柱,XChat 有潛力加速加密貨幣產業對
2026/05/09
Solana 區塊鏈開發公司:服務、應用場景與選擇指南
如果你正認真考慮在 Web3 領域建設,Solana 現在是無法忽視的選項。 這條網路每秒最多可處理 65,000 筆交易,手續費幾乎不超過一分錢——而且開發者生態系持續壯大。 但如果你選錯了合作團隊,再快的速度也毫無意義。 本指南將帶你了解 Solana 區塊鏈開發公司究竟做什麼、為何 Solana 優於其他鏈、簽約前該注意哪些事項,以及哪些應用場景正在推動最多真實世界的成長。 重點摘要 Sol
2026/05/05
Solana vs. 比特幣:速度、風險,以及哪種加密貨幣符合你的目標
如果你曾研究過加密貨幣,你大概想過:該把資金投入比特幣、Solana,還是兩者都買? 本指南將詳細解析這兩種資產的核心差異——它們的運作原理、市場表現,以及各自適合哪類投資人。 重點摘要 比特幣總量硬上限為 2,100 萬枚,主要定位為價值儲存工具;Solana 則是高速智能合約平台,專為應用程式、DeFi 及低成本交易而生。 Solana 每秒可處理數千筆交易,手續費低於一分錢;比特幣約每秒處理
2026/05/04
DeFi 最新動態
查看更多
Magne.AI與LSP.Finance合作,擴展行動DeFi存取
Magne.AI 宣布與 LSP.Finance 建立戰略合作夥伴關係,此舉旨在加強移動生態系統中去中心化金融的可及性。The
2026/05/18
渣打銀行預見4兆美元代幣化浪潮
渣打銀行預測,到2028年,鏈上代幣化資產將達4兆美元,成熟的DeFi協議將成為主要受益者。渣打銀行預測
2026/05/19
Echo Protocol 遭駭!攻擊者鑄造 1,000 枚 eBTC,餘弦:又又又一起傻逼 Admin 單點私鑰淪陷
Monad 鏈上 DeFi 協議 Echo Protocol 遭駭客攻擊,攻擊者疑利用 Admin 私鑰直接鑄 […] 〈Echo Protocol 遭駭!攻擊者鑄造 1,000 枚 eBTC,餘弦:又又又一起傻逼 Admin 單點私鑰淪陷〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒
2026/05/19
熱門
目前熱門備受市場關注的加密貨幣
加密貨幣價格
按交易量計算交易量最大的加密貨幣