Ai总结： Thorchain因跨链路由漏洞遭遇超1080万美元攻击，暂停网络并启动1000万美元补偿通道。事件暴露原生跨链协议深层风险，修复与治理流程或需数周。

Thorchain遭遇重大跨链攻击，多链资金被盗逾千万美元

在遭受高达1080万美元的多链漏洞攻击后，Thorchain（RUNE）宣布全面暂停所有网络活动。次日，其基金会迅速设立总额达1000万美元的补偿通道，用于向经核实的受害者返还损失资金。此次攻击波及比特币、以太坊、BNB链及Base等多个主流网络，共影响12,847个钱包地址。

攻击路径揭示跨链路由核心缺陷

攻击者锁定Thorchain的跨链流动性路由层作为突破口。该协议采用去中心化设计，支持用户直接交换各链原生资产，无需依赖封装代币或桥接机制。其每条接入链均设有由网络控制的资金库。攻击者利用路由逻辑中的漏洞，同步从四个资金库中提取资产，形成多链协同窃取，导致总损失突破千万美元门槛，且单链未承受全部冲击。

发现异常资金流出后，运营方立即冻结全部交易，虽有效遏制进一步损失，但也暂时阻断了合法用户的正常操作权限。

补偿机制上线，但缺口仍未填补

为保障赔付公正性，基金会推出1000万美元补偿通道，覆盖四条链上共计12,847个受损钱包。用户须完成钱包所有权验证方可提交申请。相较于直接空投，此机制强化了身份核验能力，并支持链上数据与攻击交易记录交叉比对，显著降低欺诈风险。

目前补偿金额仅覆盖约92.6%的实际损失，仍有80万美元的差额未明确来源。基金会尚未披露后续资金将来自国库储备、未来代币发行，或通过追回攻击者钱包资产实现。

历史阴影重现：跨链安全困局持续发酵

Thorchain并非首次陷入安全危机。2021年夏季曾接连发生两起重大攻击，分别造成约500万与800万美元损失，根源均为跨链通信模块缺陷。彼时团队采取网络停摆措施，并动用社区资金进行赔付，开创了去中心化协议使用国库资源应对事件的先例。

此后数年，项目方推进全面安全审计并重构资金库架构，重启服务。然而2026年的再度失守表明，跨链路由仍是去中心化金融领域最棘手的安全命题之一，即便经历多轮审查亦难彻底消除隐患。

原生跨链设计的本质权衡

相比单链协议，Thorchain的架构复杂度呈指数级增长。每新增一条支持链，即引入新的资金库逻辑与通信模块，攻击面随之扩大。当前协议已接入数十条链，任一环节的漏洞若未能实现有效隔离，便可能牵连全局。

这正是原生跨链模式的核心矛盾：传统封装桥接将风险集中于桥合约，而Thorchain通过移除封装代币降低了链间信任依赖，却将系统安全性高度集中于自身代码逻辑。安全专家指出，对于锁定价值超过5亿美元的跨链协议，仅靠周期性第三方审计已显不足，必须建立常态化攻防测试体系。

修复与恢复进程进入关键阶段

网络暂停状态将持续至漏洞彻底修复。具体重启时间尚未公布。补偿通道将与安全审查并行推进。预计待补丁通过至少两家独立审计机构验证后，将提交持币者治理投票决定恢复交易时间。

整个流程可能耗时数日乃至数周，具体取决于修复难度。受影响用户应密切关注官方公告，获取最新申领指引与截止期限信息。