周五早间,跨链流动性协议THORChain全面暂停交易操作。区块链安全研究人员发现了一起超过1000万美元的可疑漏洞事件。攻击者同时针对四条不同网络发动攻击。受此消息影响,原生代币RUNE在数小时内下跌约10%,跌至0.52美元。
四条区块链同步遭袭
事实上,据Decrypt于5月15日的报道,链上研究员ZachXBT与安全机构PeckShield最早发现了此次漏洞的踪迹。被盗资金主要集中于两个地址:其一位于比特币网络,共转移36.75枚BTC,价值约300万美元;其二涉及多条EVM网络,损失估计约700万美元,分布于以太坊、BNB智能链与Base。协议团队随即暂停了链上交易与签名功能,作为紧急防御措施,目前尚未公布所利用漏洞的技术细节。
此次事件令人警醒之处,不仅在于损失规模(与近期其他案例相比尚属有限),更在于攻击者能够同时从架构各异的多条链上抽走流动性。跨链桥仍是DeFi生态中被利用最频繁的攻击载体:桥接机制的复杂性造就了难以全面审计的攻击面,任何管理多链流动性的协议都不可避免地扩大了系统性风险窗口。
难以摆脱的历史包袱
此次漏洞发生时,THORChain的声誉已承压已久。2025年1月,该协议因2亿美元未偿债务被迫暂停ThorFi借贷业务,并启动为期90天的债务重组。去年9月,ZachXBT归因于朝鲜相关运营者的黑客,还曾盗走联合创始人John-Paul Thorbjornsen个人钱包中价值120万美元的资产,这一前例进一步凸显了该协议在结构层面的安全隐患。
行业背景同样不容乐观。根据CertiK的数据,朝鲜黑客在2025年全年共窃取21亿美元加密资产,占当年全部加密盗窃损失的60%。仅2026年5月,DeFi平台TrustedVolumes便已遭受单独一起670万美元的损失。接连不断的攻击勾勒出一幅清晰图景:跨链协议的安全性在结构层面依然脆弱,而THORChain凭借其高流动性资金池,已成为攻击者眼中尤为诱人的目标。
对于THORChain而言,复苏之路取决于技术事后分析的透明度,以及在其他攻击者利用同一漏洞之前完成修复的能力。若不能就攻击向量向公众作出清晰说明,用户信任将长期悬而未决,RUNE在市场上的命运亦将随之起伏。
