Ai总结： THORChain确认遭遇价值1000万美元的攻击，已启动用户赔偿门户。攻击者利用门限签名漏洞窃取36.75枚BTC及多链代币，影响超1.2万个钱包。协议方正推进追责与技术复盘，事件凸显跨链基础设施深层风险。

THORChain跨链攻击事件全貌与应对进展

THORChain官方已证实遭受一次重大安全入侵，造成约1000万美元资产损失，并随即推出用户资产恢复门户，允许受影响用户自主撤销恶意代币授权并提交退款申请。该平台披露，所有符合条件的参与者均可通过系统查询其可获得的赔偿金额。

攻击发现与应急响应时间线

据安全团队通报，异常出站交易于UTC时间5月11日02:14被监测到，节点运营商第一时间标记可疑行为。随后，交易处理与出站签名机制在8分钟内被临时冻结，有效遏制了进一步资金外流。

资产流失范围与波及规模

此次攻击共导致36.75枚比特币被盗，价值约300万美元；另在BNB Chain、以太坊及Base链上损失代币合计约700万美元。事件覆盖4条区块链，涉及12847个独立钱包地址，再次暴露跨链互操作性架构中的高危脆弱点。

赔偿流程设计与执行时效

用户须在21天内完成索赔申请，申报窗口将于6月4日关闭。逾期未提交者，其应得补偿将自动转入协议保险基金。该机制提供清晰的恢复路径，避免因标准模糊引发争议。尽管资金池规模与损失总额基本匹配，有助于稳定短期声誉，但无法掩盖底层安全缺陷的长期隐患。

安全架构反思与核心挑战

对用户而言，能否在截止前完成授权撤销与申请提交是关键。对协议运营方而言，更大的考验在于证明受攻击的金库系统已被彻底隔离，且未来不会重演类似密钥泄露事件。信任重建依赖于透明的技术复盘与持续审计。

攻击手法深度解析

调查指出，攻击主要源于GG20门限签名方案中存在隐蔽漏洞，导致金库私钥材料逐步外泄。攻击者通过长期数据积累，最终成功重构完整私钥，并发起未经授权的出站交易。

关联节点追踪与执法协作

链上分析显示，攻击发生前数日内有一新节点加入网络，其质押地址与接收被盗资金的钱包存在明确链路。目前，安全团队正联合第三方分析机构与执法部门开展取证工作，目标是追溯攻击源头并探索资金追回可能性。

跨链安全格局再审视

本次事件并非孤立的技术失误，而是指向更深层的行业问题：若核心金库的安全防护未能抵御高级别攻击，即使拥有雄厚资金储备也难以维系市场信心。此次攻击揭示出节点管理、密钥分片与跨链签名控制之间的协同风险，亟需建立更强的验证与监督机制。

行业安全态势背景

此事件发生在加密领域损失激增的周期中。2025年4月，行业总被盗金额达6.297亿美元，为自2025年2月以来最严重月份。其中KelpDAO与Drift Protocol两起事件合计占当月损失的82%，反映出当前去中心化金融生态面临严峻的安全压力。