THORChain跨链金库遭入侵，网络功能临时冻结

周五，跨链流动性协议THORChain（RUNE）宣布其一个Asgard金库遭受恶意攻击，造成约1080万美元资产流失。为防止损失扩大，系统立即启动自我保护机制，暂停所有交易处理与签名操作。该决定由网络内置的异常检测系统触发，旨在阻断进一步的资金外转。

四条主链同步出现资金异动，系统进入应急状态

链上分析机构ZachXBT追踪到比特币、以太坊、BNB链及Base链上的多个金库出现可疑资金流出。面对持续的风险信号，THORChain官方宣布全面暂停交易与签名服务。六个现有Asgard金库之一被确认存在安全隐患，轮换机制已暂时关闭，节点运营商被要求立即审查密钥存储与操作流程。通过Mimir治理模块设定的暂停状态自区块26190429起生效，持续约12小时。

与攻击行为相关的钱包地址持有约3443枚ETH、36.85枚BTC、96.6枚BNB，以及多种稳定币和主流代币。市场反应迅速，RUNE价格应声下跌近12%，一度逼近0.50美元。尽管如此，协议方初步评估认为用户自有资金未直接受损。

门限签名架构或存深层漏洞，专家提出新型攻击假设

硬件钱包厂商Ledger的首席技术官查尔斯·吉耶梅指出，此次事件可能揭示了门限签名方案在实际部署中的结构性脆弱点。他援引THORChain核心贡献者JP Thor的观点，推测攻击者可能利用了名为GG20的多方计算签名协议中的潜在缺陷。该协议作为部分多签钱包的核心组件，此前在GG18版本中曾暴露出严重安全问题。

吉耶梅提出一种理论性攻击路径：攻击者先渗透单个验证节点，等待其加入活跃金库后，在签名生成过程中注入格式错误的证明数据，并在离线环境中重建完整金库密钥。他同时强调，目前尚无确凿证据表明此事件是否基于已知漏洞，还是出现了全新的攻击向量，调查仍在进行中。

历史安全危机重演，跨链协议面临信任考验

THORChain采用门限签名技术构建其金库体系，该机制允许分布式节点协作完成签名，而无需集中式私钥暴露，长期以来被视为跨链互操作性的重要基石。然而，本次事件再次将其安全模型置于聚光灯下。

回顾过去一年，该协议已多次卷入重大安全争议。2025年2月，涉及Bybit平台被盗资金的黑客通过THORChain转移近12亿美元资产并兑换为比特币；同年9月，KelpDAO漏洞事件中的攻击者亦借助该协议转移约8000万美元以太币。此外，联合创始人JP Thorbjornsen曾在一场深度伪造的视频会议诈骗中蒙受135万美元损失，凸显其生态内部治理与身份验证环节的薄弱环节。