Ai总结： THORChain确认遭遇价值1000万美元的黑客攻击，已启动用户资产恢复门户。攻击者利用门限签名漏洞窃取36.75枚BTC及多链代币，波及超1.2万个钱包。协议方正推进索赔机制与链上溯源调查，事件暴露跨链基础设施深层安全隐患。

THORChain遭遇重大安全入侵，用户赔偿通道正式开放

THORChain官方证实，其网络在近期遭受严重攻击，导致约1000万美元资产被盗。为应对危机，协议方已上线用户资产恢复门户，允许受影响用户自主撤销恶意代币授权并提交退款申请。系统支持查询符合资格的赔偿金额，确保补偿流程透明可追溯。

异常交易被监测发现，响应机制迅速启动

据安全机构报告，攻击行为于UTC时间5月11日02:14首次被识别，当时节点运营商记录到非正常出站交易活动。系统在8分钟内即暂停交易与出站签名功能，有效遏制事态扩大。此次攻击共造成36.75枚比特币及分布在BNB Chain、以太坊和Base链上的价值约700万美元代币流失，影响范围覆盖4条公链，涉及12847个钱包地址。

赔偿申请窗口限时开放，逾期资金将归入保险池

受影响用户需在21天内完成索赔申报，申报截止日期为6月4日。未在期限内提交申请的用户，其应得赔偿将自动转入协议保险基金。该机制设计旨在避免补偿标准模糊化，提升处理效率。尽管资金池规模与实际损失基本匹配，可在短期内缓解声誉压力，但无法掩盖底层安全架构存在的结构性缺陷。

技术根源揭示：门限签名方案遭系统性渗透

调查显示，攻击者通过利用GG20门限签名机制中的潜在漏洞，逐步获取金库密钥材料。经长期数据积累与分析，最终成功重构完整私钥，并发起未经授权的资产转移指令。此外，攻击发生前数日有新节点加入网络，其质押地址与接收被盗资金的钱包存在明确链上关联，成为当前重点调查方向。

跨链安全再受拷问，行业风险态势持续恶化

此次事件发生在加密领域损失激增的背景下。今年4月，全行业累计被盗金额达6.297亿美元，为2025年以来最严重的一个月。其中KelpDAO与Drift Protocol两大事件合计占当月总损失的82%，凸显去中心化金融生态中核心协议的安全脆弱性日益突出。