THORChain 正式确认了一起价值 1000 万美元的安全攻击事件，并迅速部署了专门的恢复服务门户，旨在为受影响用户提供自主管理工具。用户可以通过该门户撤销恶意代币授权并提交退款申请，相关资金将由协议设立的等额退款资金池提供支持。THORChain 基金会在周六发布的公告中明确表示，受影响用户现已可查询其在此次攻击后的具体补偿金额。午方 AI 梳理发现，该恢复机制的推出标志着项目方在应对重大安全事故时，正从被动响应转向主动的用户资产保全模式。

根据 PeckShield 的事后分析报告，此次攻击于 5 月 11 日 UTC 时间 02:14 被节点运营商察觉，当时监测到异常的对外交易行为。团队在八分钟内果断暂停了所有交易及相关签名操作，以遏制损失进一步扩大。最终统计显示，攻击者共盗取 36.75 枚 BTC，价值约 300 万美元，同时在币安智能链、以太坊链和 Base 链上窃取了总计约 700 万美元的代币，包括 BNB 在内。这些被盗资金随后被分散转移至 12,847 个不同的钱包地址中，试图通过复杂的链上路径进行清洗。

针对受影响的资金，THORChain 设定了严格的退款窗口期，用户需在 21 天内完成申请，截止日期为 6 月 4 日。逾期未申请的退款金额将自动转入该协议的保险基金，以增强系统未来的抗风险能力。午方 AI 注意到，此次攻击的技术根源被初步锁定为 GG20 阈值签名方案实现中的漏洞，该漏洞导致敏感密钥信息发生渐进式泄露。攻击者通过长时间收集这些泄露数据，成功重建了钱包私钥，从而执行了未经授权的对外转账操作。

调查线索进一步指向网络中一个近期新加入的节点，目前该节点已被列为主要怀疑对象。分析显示，该节点的绑定地址与接收被盗资金的钱包之间存在明确关联。THORChain 团队表示，正在积极收集证据，并与 Outrider Analytics 及多家执法机构展开深度合作，力求查明攻击者真实身份并追回被盗资产。这一系列动作显示出行业在应对新型攻击手段时，正逐步建立起跨机构、跨链的联合响应机制。

从宏观视角来看，4 月份加密货币领域的安全形势依然严峻，当月黑客攻击造成的总损失高达 6.297 亿美元，是自 2025 年 2 月损失 14.7 亿美元以来最严重的月份。其中，KelpDAO 遭受的 2.93 亿美元损失和 Drift Protocol 遭遇的 2.8 亿美元损失占据了当月总损失额的 82%，凸显出去中心化金融协议仍是黑客攻击的核心目标。午方 AI 分析认为，当前攻击模式正在发生结构性转变，桥接工具、特权访问权限滥用以及系统运行故障正取代传统的智能合约漏洞，成为引发重大安全事件的根本原因。这种趋势要求项目方在架构设计之初就必须将动态威胁建模纳入核心考量，而非仅依赖静态的代码审计。