THORChain确认了一起1000万美元的漏洞事件，并推出了恢复门户，允许受影响用户撤销恶意代币授权并提交退款申请，由国库资金池支持。攻击于2025年5月11日被检测到，节点运营商报告了异常交易，交易和出站签名在8分钟内暂停。攻击者盗取了36.75 BTC（约300万美元）以及在BNB Chain、以太坊和Base上的约700万美元代币，影响12,847个钱包。主要理论认为攻击者利用了GG20门限签名方案（TSS）实现的漏洞，逐步泄露金库密钥材料，最终重构私钥。一个近期加入的网络节点被怀疑与攻击有关。受影响用户有21天时间提交索赔，退款窗口于6月4日关闭；未领取资金转入保险基金。THORChain正与Outrider Analytics和执法机构合作追回资金。此事件加剧了加密货币黑客攻击的激增趋势，2025年4月损失达6.297亿美元，主要由KelpDAO和Drift Protocol的漏洞造成。该趋势表明攻击正从简单的智能合约漏洞转向利用操作故障和特权访问。

关键事实

• THORChain因GG20 TSS漏洞遭1000万美元攻击，影响12,847个钱包。
• 攻击者在BNB Chain、以太坊和Base上盗取36.75 BTC及约700万美元代币。
• THORChain推出恢复门户，有21天索赔期及国库资助的退款池。
• 近期加入的网络节点被怀疑与攻击有关，链上证据支持。
• 2025年4月加密货币黑客损失达6.297亿美元，DeFi为主要目标。
• THORChain正与执法机构和Outrider Analytics合作追回资金。

KeyAudit 数据视角