Thorchain因跨链漏洞遭重创，千万元补偿计划落地

在经历高达1080万美元的多链安全事件后，Thorchain协议已全面暂停所有网络操作。次日，其基金会宣布设立总额1000万美元的专项补偿通道，用于返还经核实的受害者资金。此次攻击影响范围涵盖比特币、以太坊、BNB链及Base等多个主流生态，共计12,847个钱包资产受损。目前，核心开发团队初步判断，此次事故或与验证者节点内部异常有关。

跨链路由层遭精准打击，四链同步失守

攻击者锁定Thorchain的跨链流动性调度系统作为突破口。该协议采用原生资产直接交换机制，无需封装代币或依赖桥接结构，每条支持链均设有由网络控制的资金池。攻击者利用路由逻辑中的深层缺陷，同时从四个独立链的资金库中提取资产，形成协同式多链盗取。这种分布式攻击模式导致损失总额突破千万美元大关，且各链未出现单一超载情况，显著增加了追踪与应对难度。

在监测到大规模异常资金流出后，运营方立即实施全网交易冻结。此举虽有效遏制了进一步损失，但也致使合法用户在调查期间无法访问其账户余额，引发部分社区成员对系统可用性的担忧。

补偿通道上线，核验机制严控欺诈风险

为保障资金返还的准确性，基金会启用1000万美元的定向补偿通道，覆盖四条链上受影响的12,847个地址。申请者须通过链上所有权证明完成身份验证。相较于一次性空投，该机制强化了数据交叉比对能力，可结合攻击交易记录与钱包历史行为进行深度筛查，大幅降低恶意申领可能性。

当前补偿额度尚未覆盖全部损失，仍有80万美元缺口未明确来源。基金会尚未披露后续资金是否来自国库储备、未来代币发行计划，或通过对攻击者控制地址的追赃行动获取。

历史阴影重现：曾两度陷重大安全危机

Thorchain并非首次面临严峻安全挑战。2021年夏季，该协议接连遭受两次严重攻击，分别造成约500万与800万美元损失，根源均为跨链通信模块存在设计缺陷。彼时团队果断暂停服务，并动用社区共治资金实施赔偿，成为首个以公共基金补偿受害者的去中心化项目先例。

此后数年，项目组推进了全面代码重构与安全审计，并优化资金库架构后重新部署。然而，2026年的再次失守表明，跨链路由机制仍是去中心化金融体系中最难攻克的薄弱环节，即便经过多轮外部审查，仍难以彻底消除潜在威胁。

原生跨链架构的风险放大效应

相较于单链协议，Thorchain的跨链设计具有更高的复杂性。每新增一条接入链，其攻击面即呈线性扩展。目前该协议已支持数十条区块链，每条链均需独立维护资金池逻辑与通信接口。一旦路由层缺乏有效隔离机制，某个组件的漏洞便可能横向蔓延至所有关联资金库。

这正是原生跨链方案的核心矛盾所在：传统封装桥接将链间风险集中于特定合约，而Thorchain模式虽规避了代币封装隐患，却将整体安全性置于自身代码的脆弱性之上。安全专家指出，对于锁定价值超过5亿美元的跨链协议，仅依赖周期性第三方审计已显不足，必须引入持续性攻防演练与动态监控体系。

修复与恢复路径：多阶段并行推进

网络目前仍处于暂停状态，具体重启时间尚未公布。补偿流程将与漏洞修复审查同步展开。预计在补丁通过至少两家独立审计机构验证后，将提交至持币者治理系统进行投票表决，以决定恢复交易的最终时机。整个流程可能持续数日乃至数周，具体取决于修复工作的复杂程度。受影响用户应密切关注官方公告，及时获取补偿申领指南及截止期限信息。