2026年5月15日、クロスチェーン流動性プロトコルTHORChainは、アスガルド金庫の一つが侵入を受け、約1070万ドルの損失を確認しました。これはビットコイン、イーサリアム、BNBチェーン、Baseなど複数のチェーン資産に関わるものです。

事件発生後、ネットワークは自動的に異常署名を検知し、緊急で全ネットワークの取引と署名活動を停止し、後続の送金を阻止しました。公式発表によると、被害はプロトコル自体の資金のみであり、ユーザーの個人資産や交換取引には影響がなかったとしています。関連ノードは未承認の出金を検知し、RUNEのステーキング罰金が科されました。Churnのローテーションや新規リンクも停止されており、チームは根本原因を調査中で、ユーザーには承認の確認やノード運営者によるインフラと鍵管理の再点検を推奨しています。

オンチェーン追跡によると、攻撃者に関連付けられたウォレットは過去数週間にわたりMoneroやHyperliquidなどを通じて資金をクロスチェーンで移動させ、ノードのステーキングRUNEを準備していました。攻撃前後の資金の流れは複雑で、強力なミキシングやクロスチェーン操作能力を持っていることが示されています。盗まれた資金はまだ大規模に移動されていません。さらに分析によると、この種の複数チェーンの同期出金は、クロスチェーンルーティング層の共通の弱点を指しており、単一のチェーンコントラクトの脆弱性ではないと指摘されています。

このニュースの影響で、THORChainのネイティブトークンRUNEは一時12%以上下落し、0.5ドルを割り込みました。市場のセンチメントは圧迫されています。この事件はまた、クロスチェーン金庫と署名体系（TSS/MPC関連のプロセスなど）が運用、鍵管理、異常時の遮断において高い要求を受けることを再認識させました。今後の焦点は、脆弱性の特定、パッチの修正、ネットワークのセキュリティ再起動条件に移るでしょう。