一个新节点等待了两周。然后它从THORChain取出了1070万美元

** 一名恶意节点操作者于5月15日通过GG20漏洞从THORChain中盗取了1070万美元。以下是完整的时间线、安全响应以及接下来的措施。**

有人于5月1日以Dinosauruss的用户名加入了THORChain的开发者Discord。该账户是新注册的。提问内容很具体——如何让节点加入网络，以及多快可以完成。正常的三天节点轮换间隔已因其他原因延迟，这意味着需要等待。

根据5月20日发布的THORChain漏洞报告第1号，攻击者的节点地址（n84q）最终在5月13日进入了活跃验证者集。大约有635,000 RUNE，分布在两个抵押地址中。随机分配到五个保险库中的一个，就像其他操作者一样。

成功加入且从未离开的节点

两天内，该节点参与了例行的GG20签名仪式。没有任何异常迹象。GG20，或称Gennaro-Goldfeder 2020，是THORChain用来在独立操作者之间分配保险库密钥控制的阈值签名方案。在正常情况下，没有任何单一节点持有完整的私钥。

但这个漏洞改变了这一点。通过多轮签名过程中逐步泄露密钥材料，攻击者据称重建了保险库的完整私钥。当重建完成后，出站交易被签名并直接广播，完全绕过了GG20签名仪式。

反应式偿付能力检测器在几分钟内发现了偏差。它检测到预期余额比链上实际余额多出超过1%，在多个链上触发了自动暂停，包括ETH、AVAX、BSC、BASE、DOGE和GAIA，且没有人为干预。资金，初步估算约为$10M ，已被转移。

官方回应前，Discord社区已火热起来

随着网络活动停滞，一名社区成员发出警报，指出有异常交易：多笔从TC路由器发出的转账到一个没有备注的以太坊地址。该帖子成为首次由人类发起的警报。ZachXBT在X上警告社区，THORChain可能已在比特币、以太坊、BSC和Base上损失超过$10M 。

节点xuuu率先手动暂停了720个区块。其他节点迅速连续增加暂停。THORChain的治理系统正是为此设计：单个节点不能无限期锁定网络，但多个独立节点快速行动可以维持暂停，直到进行调查。5月15日，大约有18到20个节点同时堆叠暂停。

随后，在Discord上进行了正式的Mimir治理投票。操作参数的三票门槛已达成。HALTTRADING在区块26183438激活。HALTSIGNING在区块26183439。HALTCHAINGLOBAL在区块26183590。HALTCHURNING在区块26183849——最后一个特别是为了防止恶意节点退出网络。

整个网络在社区发出警报后大约两小时内被封锁。

调查发现了什么，以及未披露的内容

开发团队的首次公开声明在5月15日11:01发布，估算损失为740万美元，并列出三种调查方向：GG20漏洞、基础设施被攻破以及其他。节点操作者被要求审查基础设施并提交Bifrost日志。

当天19:10，情况变得更清楚。链上取证将恶意节点地址thor16ucjv3v695mq283me7esh0wdhajjalengcn84q与接收被盗资金的以太坊地址关联起来。修正后的损失估算约为1070万美元。官方报告显示，已开始与Outrider Analytics和执法部门合作。

到2026年，DeFi安全领域在4月已发生超过$620M 的损失。THORChain的事件进一步加剧了对跨链基础设施中密码层漏洞的担忧。

已发布补丁，恢复仍在进行中

5月16日，市场团队发出诈骗警告。假冒空投和退款方案已在社交媒体上传播。THORChain确认目前没有任何主动的退款或空投计划。

到5月18日，v3.18.1补丁即将发布。开发团队表示已充分了解此次攻击，但会暂时保留技术细节，直到其他使用相同GG20实现的项目可以被悄悄通知并修补系统。所有节点操作者被要求在发布前缩减Bifrost的部署规模。

完整的恢复路径由社区治理决定。ADR-028，即当前开放讨论的架构决策记录，将决定如何处理丢失的资金。讨论中的方案包括抵押抵扣和协议拥有的流动性吸收。预计在v3.19中实施。

THORChain已将DKLS——一种更现代的阈值签名方案——作为其长期密码学目标。Silence Labs于2025年11月被聘请开发定制的DKLS实现，具有可识别的中止机制。目标交付时间为2026年第一季度/第二季度。期间，GG20仍在生产中。攻击者在5月到达。