RUNE幣暴跌11%!THORChain驚傳遭駭超千萬鎂,官方緊急暫停交易
跨鏈流動性協議 THORChain 遭駭客攻擊,損失約 1,080 萬美元。官方已緊急暫停交易並展開調查,此事件重創社群信心。
THORChain 跨鏈系統遭攻擊,官方緊急暫停交易
跨鏈流動性協議 THORChain 近日證實發生重大安全事件,攻擊規模約達 1,080 萬美元,影響範圍涵蓋比特幣、以太坊、BNB Chain 與 Base 等多條區塊鏈。
事件曝光後,$RUNE 代幣短時間內重挫超過 11%,市場避險情緒迅速升高。THORChain 團隊表示,異常交易最早由鏈上安全研究員發現,隨後官方緊急暫停交易與部分跨鏈功能,並開始全面調查攻擊來源與資金流向。初步分析指出,駭客疑似利用 GG20 TSS 多方簽章機制與惡意節點協作漏洞,成功偽造跨鏈資訊與資產授權流程。
部分研究員認為,此次事件更接近基礎架構層級問題。由於 THORChain 採用原生跨鏈資產交換架構,不依賴包裝資產與傳統跨鏈模型,其驗證流程本身更加複雜,也讓節點協調與簽章安全成為系統核心。鏈上資料顯示,攻擊者在取得控制權後,快速將資產拆分至多個地址,再透過不同鏈之間進行資金轉移與混淆。
Chainalysis 後續也指出,駭客在攻擊前曾透過 Monero、Hyperliquid 等工具測試資金流動路徑,顯示整起事件可能經過長時間準備。
團隊稱使用者資產未直接損失,社群信心仍受重創
THORChain 後續更新表示,目前沒有直接證據顯示一般使用者錢包遭到盜取,損失主要來自協議流動性與內部資產池。不過市場情緒仍受到明顯衝擊,部分流動性提供者開始撤出資金,社群也對協議安全性提出大量質疑。
官方同時推出恢復入口網站,協助使用者確認交易狀態與資產狀況,並提醒社群注意大量出現的假冒補償網站與釣魚攻擊。由於每次大型 DeFi 駭客事件後,往往都伴隨第二波社交工程詐騙,THORChain 社群目前也進入高度警戒狀態。
事件發生後,多位鏈上分析師開始重新檢視 THORChain 的節點架構與治理模型。部分評論認為,去中心化跨鏈協議長期強調「無信任跨鏈」,但實際運作中仍高度依賴節點協調與簽章安全,一旦核心驗證流程出現問題,風險仍可能快速擴散。
市場原本期待 THORChain 能持續擴大跨鏈流動性版圖,如今卻遭遇重大安全事件,使部分投資人開始重新評估其風險溢價與協議可信度。
跨鏈協議持續成為駭客重點攻擊目標
近年來,跨鏈橋與跨鏈流動性協議已成為加密產業遭駭最嚴重的產業之一。從 Ronin、Wormhole、Multichain,到近期的 KelpDAO 與 THORChain,駭客攻擊目標逐漸從單純智能合約,擴展至節點系統、驗證機制與跨鏈基礎設施。
市場分析指出,跨鏈協議的風險遠高於單鏈 DeFi。除了智能合約本身,還涉及跨鏈資訊同步、驗證節點、資產路由、流動性管理與多方簽章等複雜架構。只要其中一個環節出現漏洞,就可能影響整體系統安全。
此次事件也讓 GG20 TSS 多方簽章技術再次受到關注。該技術原本設計目的是避免單一私鑰被控制,提升跨鏈安全性。不過若節點權限遭到滲透,或驗證流程存在缺陷,多方簽章本身也可能成為攻擊入口。
部分安全研究團隊認為,跨鏈協議目前仍處於「高複雜度、低成熟度」階段。隨著鏈上資金規模越來越大,駭客也開始投入更多資源研究跨鏈架構弱點,導致攻擊難度與破壞規模同步提升。
DeFi 基礎建設進入高壓安全檢驗期
2026 年以來,DeFi 安全事件頻率持續增加,市場對協議安全性、審計品質與基礎設施穩定性的要求也快速提高。尤其當越來越多機構資金開始進入鏈上金融市場,安全問題已直接影響大型資本是否願意持續參與 DeFi 生態。
部分產業人士認為,未來 DeFi 發展方向將逐漸從高速創新轉向安全優先,包括模組化架構、權限隔離、即時風險監控、AI 異常分析與多層驗證系統,都可能成為下一階段的重要基礎建設。
THORChain 事件也反映出,目前許多跨鏈協議雖然已具備龐大流動性與多鏈整合能力,但安全模型仍面臨巨大挑戰。當跨鏈協議逐漸成為 Web3 世界的重要金融基礎設施,市場對其穩定性與可信度的要求,也將比過去更加嚴格。