THORChain 於 5 月 15 日疑似發生的多鏈漏洞攻擊及緊急暫停,已演變成又一起 DeFi 安全事件,也是對跨鏈信任的又一次考驗。
緊急控制措施依序啟動,包括針對特定鏈的暫停、暫停所有交易、暫停簽名、暫停全域鏈、暫停節點輪換,以及多次全域節點暫停更新。
一份公開警報描述此次疑似漏洞攻擊 影響了 Bitcoin、Ethereum、BSC 及 Base,造成逾 1,070 萬美元損失,較早前 740 萬美元的估計有所上修。
另一份安全估計將損失定於近 1,000 萬美元,包括 36.75 BTC 及 BNB Chain、Ethereum 和 Base 上約 700 萬美元的資產。
TRM Labs 的評估報告後來擴大了受影響的鏈範圍,指攻擊者從至少九條鏈上共提取逾 1,100 萬美元。除最初提及的四條鏈外,受影響的鏈還包括 Avalanche、Dogecoin、Litecoin、Bitcoin Cash 及 XRP。隨著帳目持續核對,相關數字仍可能有所變動,但現有紀錄已指向一起涉及多條原生資產路由的多鏈基礎設施事件。
因此,此次暫停的影響已超出 THORChain 本身。跨鏈流動性本應讓加密貨幣更實用、更具流動性、更緊密相連。然而,同樣的設計讓資產得以在孤立的網絡間流動,也可能在出現問題時壓縮應對時間窗口。
在這次事件中,DeFi 承諾的無縫路由直接撞上了緊急暫停的現實需求。
暫停本身即是信號
此次操作應對措施已記錄於該鏈的緊急框架中。THORChain 的程序將網絡與鏈暫停描述為節點運營者在資金面臨風險時可使用的工具。
其架構依賴 Bifrost 觀測、金庫及門限簽名機制,在不對資產進行封裝的情況下跨鏈轉移原生資產。
這些控制措施可透過停止進一步操作來保護資金,同時也表明跨鏈基礎設施是由觀測節點、驗證者、金庫、簽名邏輯、節點操作及緊急程序所構成的多層堆疊。
當這一堆疊受到考驗時,市場就會追問:單一漏洞能否得到修補?以及在應對措施本身干擾路由的情況下,系統能否維持可信度?
我認為這一區別將 THORChain 事件納入了更廣泛的 DeFi 敘事之中。成熟的金融基礎設施應能安全失效、迅速說明情況,並以有據可查的根本原因重建信心。
DeFi 的推進速度往往超越這一標準。在用戶和機構尚無明確方式評估完整運營風險之前,它便已推出整合方案、新鏈及流動性路由。
以下簡明的信心層級表呈現了當前的記錄狀態:
| 信號 | 已確認內容 | 尚未解決的問題 |
|---|---|---|
| 初始安全警報 | 疑似漏洞攻擊影響 Bitcoin、Ethereum、BSC 及 Base,損失逾 1,070 萬美元。 | 最終損失帳目及完整鏈範圍。 |
| 獨立估計 | 約 1,000 萬美元,包括 36.75 BTC 及 EVM 相關鏈上約 700 萬美元。 | 所有受影響資產及地址是否已全面核對。 |
| 分析範圍 | 逾 1,100 萬美元,涉及至少九條鏈。 | 更廣泛的範圍如何對應 THORChain 的最終事後報告。 |
| 緊急管控措施 | 已啟動交易、簽名、全域鏈活動及節點輪換管控。 | 暫停措施遏制損害的速度,以及事後恢復了哪些活動。 |
| 協議確認 | 據報六個 Asgard 金庫中的一個遭入侵,損失約 1,070 萬美元;初步跡象顯示個別兌換未受影響。 | 最終根本原因、最終用戶影響帳目及事後報告細節。 |
信任折扣現已可量化
漏洞攻擊造成的損害鮮少止於被提空的錢包。Immunefi 2026 年安全報告顯示,直接盜竊的平均金額為 2,500 萬美元,而中位數損失則降低到 220 萬美元。
這一差距揭示了這樣一個市場:常規防禦措施或有所改善,但最大規模的事件仍主導著市場信心。
同一報告發現,2024 年及 2025 年前五大駭客攻擊佔被盜資金的 62%,遭駭代幣的中位數六個月跌幅達到了 61%。
這些代幣走勢並非在每種情況下都能與市場整體狀況或項目自身弱點完全分離。儘管如此,這一模式印證了市場的核心反應:漏洞攻擊演變為長尾商業事件。
它們消耗資本、佔用團隊時間、拖慢整合進程,並令合作夥伴質疑下一次失敗是否會間接波及自身。
信任折扣反映的是市場對一個希望被視為金融基礎設施的行業的額外懷疑,而這一行業至今仍在製造看似危機演習的失敗事件。
用戶、交易所、做市商、託管機構及機構投資者需要更多證據,才能信任一個協議的正常運行時間、監控機制、金鑰管理及緊急流程。
近期跨鏈事件進一步印證了這一點。在 KelpDAO 跨橋漏洞攻擊中,攻擊者針對的是鏈下驗證和來源鏈監控基礎設施,而非傳統的智能合約漏洞。
其結果是對現實情況產生錯誤判斷,導致看似合法的交易釋放了資金。跨橋安全 疑慮已影響到基礎設施決策,包括 Kraken 在 KelpDAO 衝擊事件後決定採用 Chainlink CCIP 處理 kBTC 及未來的封裝資產。
這使得 THORChain 的暫停事件不再顯得孤立。整個行業正被迫證明,跨鏈信任路徑具備可觀測性、冗餘性及可控性,才能讓數十億美元的流動性通過其路由。
對機構用戶而言,問題演變為運營盡職調查。跨鏈敞口涉及託管政策、流動性承諾、事件應對及交易對手審查。
一個跨鏈路由原生資產的協議必須證明,圍繞該路由的監控與緊急流程與其連接能力同等強健。
對建設者而言,這改變了進步的定義。新的路由和整合方案可以深化流動性,但也創造了更多需要監控、金鑰管理及事件應對的攻擊面。
下一個可信度提升將來自於在失敗迫使交易對手重新審視假設之前,展示管控措施能與流動性同步擴展的能力。
THORChain 亦承載合規層面的壓力
THORChain 的處境尤為敏感,因為該協議既是攻擊面,又在多起重大非法資金流動事件中扮演了路由角色。
截至 TRM 報告發布時,5 月 15 日的漏洞攻擊尚無公開的行為者歸因。這一說明使當前事件與早前的洗錢案例保持區隔,除非有新證據改變記錄。
同一分析將 THORChain 描述為轉移被盜資金的慣用通道,包括與 Bybit 及 KelpDAO 事件相關的資金流動。
這一壓力 在與 Lazarus 相關的 Bybit 資金流經該協議後變得尤為明顯,彼時 THORChain 面臨開發者與驗證者之間的張力。
聯邦調查人員將 2025 年 2 月約 15 億美元虛擬資產的 Bybit 盜竊案歸咎於北韓的 TraderTraitor 組織。
美國聯邦調查局(FBI)亦敦促私營加密貨幣機構(包括 DeFi 服務及跨橋協議)封鎖與洗錢相關地址的交易往來。
這段歷史使當前事件更加嚴峻。一個協議的價值在於讓原生跨鏈兌換更高效,而同樣的功能也可能對攻擊者具有吸引力,並令合規團隊難以忽視。
一旦一個協議被視為既可被攻擊的基礎設施,又是非法資金的流通路由,交易對手就必須將不止智能合約風險納入定價考量。
他們還必須考量運營中斷、篩查敞口,以及整合方案演變為聲譽負擔的可能性。
RUNE 的價格反應退居次要。5 月 16 日的市場數據顯示,RUNE 報約 0.44 美元,24 小時內降低了 21.90%。
加密貨幣整體市場市值約為 2.61 兆美元,Bitcoin 主導地位為 60.2%。市場注意到了這一事件,但更重要的問題是,流動性提供者、路由介面、錢包整合方及合規部門是否會在暫停後改變行為。
重要的市場信號將來自下一批運營決策,而非單日走勢圖。流動性介面可繞過引入不確定性的協議;託管機構和做市商可提高內部風險評分。
合規團隊可要求更完善的篩查記錄和事件記錄,方才支持整合。這些反應比代幣拋售緩慢,但正是這種方式使安全事件演變為持久的信任折扣。
這是機構所察覺的較緩慢重新定價過程。它在緊急暫停淡出警報訊息很久之後,仍以盡職調查問題、整合排程及風險限額的形式呈現。
下一個考驗是事後報告
下一個考驗不止於一條恢復公告:THORChain 需要發布清晰的事後報告,核對最終損失數字與涉及鏈數,在不加推測的情況下說明根本原因,並展示其金庫、金鑰管理、節點、監控及暫停流程發生了哪些改變。
恢復細節或有助於遏制用戶損失,但基礎設施層面的問題仍然存在。
若 THORChain 完成賠償、安全恢復運營並記錄可信的修復方案,此次事件可能仍屬嚴重但可控的信心打擊。
若根本原因持續懸而未決、最終帳目不斷變動,或整合方案相繼撤離,此次事件將成為跨鏈 DeFi 更廣泛重新定價的又一數據點。
這是行業層面的後果。DeFi 希望將自身呈現為持久、全天候運行的金融基礎設施。
每一次重大跨鏈漏洞攻擊都讓這一主張更難維護,直至行業能夠證明,連接其市場的跨橋、金庫、簽名系統及緊急管控措施,已與其所吸引的資本同等成熟。
來源:https://cryptoslate.com/thorchain-exploit-defi-halt-trust-test/
