DeFi 的跨鏈難題：安全漏洞導致 120 萬美元加密貨幣被盜

ThorChain 是一個去中心化的跨鏈流動性協議，最近遭遇安全漏洞，導致價值 120 萬美元的數字資產損失。 該事件發生於 2025 年 4 月 11 日，項目開發團隊迅速發現並披露了這一事件。 根據 ThorChain 博客上發布的聲明，此次漏洞涉及未經授權訪問部分網絡流動性池，導致多種加密貨幣被盜，包括

受影響的用戶已通過項目官方溝通渠道收到通知，並正在努力減少進一步的損失。 ThorChain 團隊已與多家網絡安全公司合作，對此次漏洞進行全面的取證分析，並識別出被利用的漏洞。 初步調查表明，此次攻擊是通過網絡中繼系統中的智能合約漏洞執行的，該漏洞使攻擊者能夠繞過標準驗證機制。

為應對此次事件，THORChain 開發團隊已啟動網絡升級，以修復已發現的漏洞。 擬議的更新預計將在未來幾週內部署，其中包括增強的多重簽名交易協議和實時異常檢測系統，以防止未來再次發生類似事件。 該項目治理委員會還宣布將對其安全架構和第三方審計協議進行全面審查。

此次數據洩露事件引發了去中心化金融 (DeFi) 社區對跨鏈協議相關風險的廣泛擔憂。 儘管 DeFi 平台近年來因其對財務自主性和可組合性的承諾而迅速發展，但此類事件凸顯了去中心化系統安全面臨的持續挑戰。 據行業分析師稱，自 2024 年初以來，一系列備受矚目的 DeFi 相關黑客攻擊事件已造成超過 10 億美元的損失，此次事件是最新一起。

thorchain 是一個跨多條區塊鏈的非託管流動性協議，因其互操作性和低費用交易而備受讚譽。 然而，最近的數據洩露事件凸顯了在不斷發展的 DeFi 領域中，功能性和安全性之間的權衡。 事件發生後，該項目受到了投資者和用戶的越來越嚴格的審查，一些人質疑依賴複雜智能合約交互的跨鏈協議的長期可行性。

儘管遭遇挫折，ThorChain 依然擁有強大的用戶基礎和活躍的開發者社區。 該項目承諾對此次違規事件保持完全透明，包括在未來幾週內發布詳細的技術報告和審計結果。 這些舉措旨在重建信任，並展現其對長期安全和運營完整性的承諾。

ThorChain 博客文章關於安全事件 (https://blog.thorchain.org/security-breach-announcement)

ThorChain 官方安全響應計劃 (https://security.thorchain.org/2025/04/12/response-plan)

defi Pulse 重大安全事件報告（https://defipulse.com/reports/security-2025）