THORChain在一次价值1000万美元的漏洞利用后推出了恢复门户,允许四条链上受影响的用户撤销恶意批准并申请退款。
THORChain已确认一项价值1000万美元的漏洞利用,并启动了恢复门户,为受影响用户提供了自我托管的途径,可以撤销恶意代币批准,并提交退款索赔,并由财政部配置的同等规模退款池支持。
THORChain基金会在周六的X帖子中介绍了恢复门户,称“受影响的用户现在可以查看利用后将获得的赔偿金。”
该门户引用PeckShield的事后分析称,攻击是在5月11日02:14 UTC被发现的,当时节点运营商标记了异常的出站交易。交易和出港签约在八分钟内暂停。总计,攻击者在BNB链、以太坊和Base中共耗取了36.75个比特币,价值约300万美元,以及约700万美元的代币,涉及四条链上的12,847个钱包。
受影响的用户有21天时间提交申诉。退款窗口将于6月4日关闭,之后所有未领取的分配将转入协议的保险基金。
索尔·凯恩是如何被抽干的
在一次事件更新中,THORChain表示,主要理论是攻击者利用了GG20阈值签名方案(TSS)实现中的一个漏洞,导致敏感的保险库密钥材料逐渐泄露。通过积累足够多的泄露数据,攻击者得以重建保险库的私钥,授权未经授权的外发交易。
协议还指出,在攻击发生前几天,一个新流失的节点进入了网络,目前被认为与该节点关联,节点的绑定地址与接收被盗资金的钱包之间已识别出链上链接。
协议写道:“财政部正在积极收集取证数据,并与Outrider Analytics及相关执法机构协调,努力识别攻击者并在可能的情况下追回被盗资金。”
4月份加密货币被黑损失达到6.3亿美元
4月份加密黑客事件激增,总损失达到6.297亿美元,是自2025年2月被盗14.7亿美元以来行业最严重的月份。KelpDAO的2.93亿美元漏洞和Drift Protocol的2.8亿美元黑客事件共同造成了大部分损失,占4月份损失的82%,也巩固了DeFi作为最受攻击的行业。
攻击模式表明协议被攻破的方式正在发生变化,桥梁、特权访问和运营失败越来越多地成为重大事件的根源,而非简单的智能合约漏洞。
