THORChain 跨鏈漏洞與交易停止:$10.8M Asgard Vault 被盜如何重新定價 DeFi 基礎設施風險於 2026 年
THORChain 的 $10.8M 2026 年 5 月漏洞與交易停止觸發了 12% 的 RUNE 崩盤。分析跨鏈基礎設施風險、MPC 漏洞以及關鍵資產交易。
THORChain 跨鏈漏洞與交易停止是什麼?
THORChain 在 2026 年 5 月的多鏈漏洞和交易停止標誌著跨鏈基礎設施安全的一個定義性時刻,約有 1080 萬美元從單一的 Asgard 金庫中被抽走,涉及比特幣、以太坊、BNB 鏈和 Base,迫使整個網絡暫停,並引發 RUNE 代幣的雙位數崩盤。
截至 2026 年 5 月,THORChain — 一個去中心化的跨鏈流動性協議,使用門檻簽名 (TSS/MPC) 密鑰管理來實現無需包裝代幣的原生資產交換 — 發生了最新的高調安全漏洞。根據 Yellow Media 和 Arkham Intelligence 引用的鏈上數據,攻擊者在網絡於區塊 26,190,429 透過 Mimir 治理暫停之前,提取了約 3,443 ETH、36.85 BTC、96.6 BNB,以及各種 ERC-20 代幣。交易停止持續了約 12 小時。
這一事件在金額以外具有象徵意義。THORChain 一直被推廣為傳統跨鏈橋的更強健、去中心化的替代方案——這正是 Chainalysis 確認自 2021 年以來大規模加密駭客事件中大部分價值被盜走的基礎設施,期間與橋相關的盜竊總額超過 28 億美元。2026 年 5 月的漏洞是迫使市場重新評估 TSS/MPC 密鑰機制基礎安全假設的一系列事件中的最新一起。
關鍵的是,這一漏洞出現在日益增長的審視背景中:THORChain 在 2025 年 2 月的 Bybit 駭客事件中已成為主要的洗錢管道(約 12 億美元的 14 億美元被竊取資金通過 THORChain 轉路以將 ETH 轉換為 BTC)以及在 2026 年 4 月的 KelpDAO 漏洞(約 1.75 億美元的 ETH 通過 THORChain 兌換為 BTC)。Ledger 的首席技術官 Charles Guillemet 在事件之後公開指出了潛在的 GG20 相關弱點,將原本可能是協議特定的事件提升為更廣泛的「MPC 風險」敘事,而這一敘事如今在機構保管、驗證者網絡和互操作性基礎設施中迴響。交易者和機構現在被迫在整個跨鏈生態系統中重新定價漏洞風險溢價——這一主題與 2026 年正在進行的更廣泛的 DeFi 結構重置 密切相關。
THORChain 漏洞對交易者的重要性
THORChain 漏洞的即時市場反應集中且劇烈,特別是在 RUNE 生態系統內部:根據 BeInCrypto 引用 CoinGecko 數據,THORChain 的 RUNE 在日內下跌約 12%,從約 0.58 美元跌至約 0.50 美元。更廣泛的加密基準指標——包括 以太坊 和索拉納——顯示出最小的直接傳染,反映市場最初將此事件視為協議特定事件的看法。然而,中期影響卻跨越了所有資產類別和市場結構。
跨市場影響分析
*加密基礎設施層:* 此次漏洞直接重新定價所有互操作協議中的風險。具有跨鏈功能的資產——包括 Chainlink、Arbitrum 和 Hyperlane——面臨更高的審查,因為投資者評估 MPC/TSS 漏洞是否為行業普遍問題,而非僅限於 THORChain。根據高盛數位資產於 2025 年第四季的客戶備忘錄,大多數大型保管機構現在為機構客戶部署某種形式的 MPC 或 TSS,這意味著 Ledger 的首席技術官所警告的 GG20 漏洞敘事並不僅限於 DeFi。
*DeFi 流動性協議:* 依賴跨鏈流動性路由的協議——包括 Aave 和 Lido DAO——面臨間接壓力,因為該事件引發了對跨鏈界限所聚合流動性安全性的質疑。根據 Messari 研究所總結的行業儀表板數據,THORChain 的總鎖倉價值 (TVL) 在 2024–2025 年間大約在 1.5 億至 4 億美元之間;持續的停滯或用戶信心的喪失會進一步壓縮這一數字並減少依賴收益的頭寸的費用收入。
*監管與合規重新定價:* 根據 TRM Labs 和 Chainalysis 在 2024–2025 年間對政策制定者的聯合簡報,與北韓相關的洗錢越來越多地通過跨鏈協議而非集中交易所進行。Chainalysis 的數據顯示,截至 2024 年,與北韓相關的行為者已竊取超過 60 億美元的加密貨幣。此種監管因素直接進入了 國家贊助的加密駭客攻擊 主題,並加速了針對跨鏈協議監管的立法動力——這一發展可能會對整個互操作性行業增加合規成本。
*機構情緒:* 對於機構參與者來說,此次漏洞證實了對 DeFi 基礎設施代幣的謹慎態度。在 2026 年加密市場展望 中有所記錄,機構資本越來越多地區分「基礎設施風險」和「藍籌加密貨幣」在協議壓力期間。更廣泛的漏洞風險溢價重新定價與 自我保管與跨鏈基礎設施浪潮 主題交叉,因為用戶重新評估保管假設。
關注的關鍵資產
關注 THORChain 漏洞事件及其對跨鏈基礎設施影響的交易者應該追蹤加密生態系統中以下資產:
★ THORChain (RUNE) 本次漏洞事件的直接核心。根據 BeInCrypto 引用 CoinGecko 的資料,RUNE 在消息發布後日內下跌約 12%。價格走勢將對任何關於保險庫恢復、MPC 脆弱性披露和監管反應的更新保持敏感。如果發現額外的保險庫被攻擊,請關注後續的二次拋售。
Ethereum (ETH) 此次漏洞中約有 3,443 ETH 被提取,使 ETH 成為攻擊者持有資產中數量最多的資產。ETH 也是過去洗錢事件中主要通過 THORChain 交易的資產,包括 Bybit 2025 黑客事件。監控攻擊者錢包的鏈上流動性提供 ETH 市場壓力的前瞻性情報。
Chainlink (LINK) 作為關鍵的預言機和跨鏈消息基礎設施供應商,Chainlink 面臨市場在重新評估去中心化基礎設施層安全性時的間接重新定價。如果 MPC/TSS 脆弱性敘事擴大,可能會影響依賴於 Chainlink 的跨鏈互操作協議 (CCIP) 的協議。
Arbitrum (ARB) 作為一個主要的以太坊 Layer-2 區塊鏈,擁有顯著的跨鏈橋活動,Arbitrum 受到橋安全敘事的傳染影響。此次漏洞事件加強了對依賴橋接的生態系統的謹慎,並可能壓縮依賴跨鏈流動性的 L2 的總鎖倉價值 (TVL)。
Hyperlane (HYPER) 作為一個無需許可的互操作協議,Hyperlane 是 THORChain 的直接主題對應。由於互操作性部門的風險溢價擴大,或將對價格產生下行壓力,並對長期交易者創造重新進場機會。
Aave (AAVE) 作為 DeFi 中最大的流動性協議之一,Aave 主要通過跨鏈流動性依賴和一般 DeFi 風險回避情緒間接受到影響,這通常由重大漏洞引發。在事件後,請監控 Aave 的多鏈部署安全披露。
Solana (SOL) 雖然並未在 THORChain 漏洞中直接受到攻擊,Solana 通常在 DeFi 安全事件期間因資本從被認為風險較高的跨鏈生態系統轉出而受益,因其單一架構被視為承擔較低的橋接特定風險。
Lido DAO (LDO) 作為一個具有顯著跨鏈存在的流動質押協議,Lido 在 DeFi 安全事件期間承受情緒壓力。2026 年 4 月 KelpDAO 的漏洞涉及液態重質押基礎設施,為這類資產創造了特定的脆弱性敘事。
如何在 CoinUnited.io 上交易 THORChain 事件主題
CoinUnited.io 擁有高達 2000 倍槓桿和零交易手續費的多資產平台,為導航多維度的 THORChain 事件敘事提供了獨特的結構優勢。以下是如何在策略上接近這一主題:
1. 有明確風險的戰術空頭 RUNE 此主題最直接的表達方式是對 THORChain (RUNE)的做空頭寸。隨著 RUNE 已經在日內下跌約 12%,交易者必須評估這一重新定價是否完全反映了:(a) 直接的事件損失,(b) THORChain 反复作為洗錢通道的監管壓力,以及 (c) 潛在的 MPC 脆弱性披露。在 CoinUnited.io 上,建議在事件發生期間使用中等槓桿(例如,10x–50x),而不是最大槓桿,因為有可能出現突然的治理公告或其他金庫違規,可能導致日內劇烈反轉。
*例子槓桿計算:* 在 20 倍槓桿下,1,000 美元的 RUNE 位置控制 20,000 美元的名義風險。RUNE 如進一步下跌 10% 將產生 2,000 美元的收益(200% 的保證金回報)— 但如果正面消息(例如,全部資金回收)導致 5% 的反轉,將讓 1,000 美元的損失(相當於 100% 的保證金)。請始終設置止損。
2. 跨鏈互操作性板塊套利交易 交易者可以通過做空最容易受到 MPC/TSS 脆弱性敘事影響的跨鏈互操作性代幣,同時對有助於資本輪動的資產進行做多,例如 Solana (SOL) 或 Ethereum (ETH),這被視為較安全的基礎設施押注。CoinUnited.io 的零手續費結構使得多腿部位的設置比在收費場地上成本效益高得多。
3. 在事件停止後的事件驅動重新進入 歷史上,完全解決的協議停止(資金恢復或修補漏洞)會觸發劇烈的反轉。監測 THORChain 的治理公告以獲取網絡重啟信號提供了潛在的做多重新進入催化劑。在當前市場價格下方設置限價單,以捕捉事件停止後的波動性。
4. 風險管理原則
- -頭寸大小:考慮到事件的不確定性,將單一頭寸的風險控制在總投資組合價值的 2–5%。
- -止損紀律:使用硬性止損,而非心理止損,因為在治理公告期間可能出現快速跳空波動。
- -相關性意識:監控攻擊者錢包的 ETH 連鎖流量 — 大規模的 ETH 清算可能對 ETH 和相關資產造成短期下行壓力。
- -監管監控:跟蹤 OFAC 和 FinCEN 的公告,因為對 THORChain 相關地址的制裁(如先前的事件周期所發生的)可能造成立即的流動性沖擊。這與整個 2026 年活躍的 加密監管和稅務清算 主題相連。
以最高 2,000 倍槓桿交易「THORChain 跨鏈漏洞與交易停止:$10.8M Asgard Vault 被盜如何重新定價 DeFi 基礎設施風險於 2026 年」主題
0% 交易費 · 全市場 · 24/7
常見問題
THORChain 在 2026 年 5 月的利用事件發生了什麼事?
根據 Yellow Media 和 Arkham Intelligence 引用的鏈上數據,在 2026 年 5 月,約有 1080 萬美元從單一的 THORChain Asgard 保險庫中被挖走,涉及比特幣、以太坊、BNB 鏈和 Base 網絡。攻擊者在 THORChain 網絡於第 26,190,429 區塊通過 Mimir 治理暫停約 12 小時之前,提取了約 3,443 ETH、36.85 BTC 和 96.6 BNB。對此,RUNE 當日內跌幅約 12%。
THORChain 的利用事件對跨鏈基礎設施有什麼廣泛影響?
此事件引發了關於在機構托管、驗證者和跨鏈協議中使用的門檻簽名 (TSS/MPC) 密鑰管理方案的系統性問題。根據 Ledger 首席技術官在事件後公開提出的警告,產生了潛在的 GG20 相關漏洞,使風險敘事擴展到任何使用類似加密方案的協議或保管機構。根據高盛於 2025 年第四季度的數位資產客戶備忘錄,多數大型保管機構現在都部署了 MPC 或 TSS,這意味著漏洞的討論在機構層面上有直接的影響。
為什麼 THORChain 一再與加密洗錢掛鉤?
THORChain 的無許可、非託管架構技術上使得凍結或審查交易變得困難,因此對於那些想要在沒有 KYC 檢查的情況下在不同鏈之間轉換被盜資產的攻擊者來說具有吸引力。根據可獲得的市場數據,約有 12 億美元來自 2025 年 2 月的 Bybit 黑客攻擊,約 1.75 億美元來自 2026 年 4 月的 KelpDAO 利用事件,這些資金都是通過 THORChain 轉換 ETH 為 BTC。根據 TRM Labs 和 Chainalysis 在 2024-2025 年的政策制定者簡報,Chainalysis 已經將跨鏈協議識別為與北韓有關的洗錢管道中越來越重要的組成部分。
哪些資產最容易受到 THORChain 利用事件的風險影響?
直接受到影響的資產是 RUNE 本身,因為該消息導致其當日內跌幅約 12%。其次,互操作性和跨鏈基礎設施代幣——包括使用 MPC/TSS 安全模型的資產——面臨的風險溢價重新定價升高。流動質押代幣和在跨鏈橋上有顯著暴露的 DeFi 協議也承擔間接脆弱性。被認為承擔較低橋特定風險的資產,如具有單體架構的 Solana,可能會受益於防禦性資本輪換。
THORChain 事件對 DeFi 創造了哪些監管風險?
THORChain 利用事件加強了對跨鏈協議的監管關注,因為這些協議既是主要攻擊面又是洗錢途徑。根據 Chainalysis 在 2024 年的加密犯罪報告,與北韓有關的行為者已經在累計上竊取了超過 60 億美元的加密資產,其中越來越多的部分是通過跨鏈服務進行洗錢的。美國及全球的監管機構越來越多地考慮那些促進被駭資金大規模洗錢的協議——無論其去中心化架構如何——是否應該受到制裁、交易監控要求或運營限制,這將代表互操作性產業的結構性成本上升。
相關資產
| 資產 | 價格 | 24小時漲跌 | 板塊 |
|---|---|---|---|
AAVEAave | $75.34 | +4.49% | — |
BRENTBrent Crude Oil | $73.97 | -3.63% | energy |
BWXTBWX Technologies, Inc. | $212.5 | +1.30% | general |
BTCBitcoin | $62,104 | -0.21% | — |
CRCLCircle Internet Group, Inc. | $75.59 | -0.79% | tech |
COPPERCopper | $6.07 | -2.03% | industrial metals |
GSGoldman Sachs Group, Inc. (The) | $1,093.85 | +0.14% | finance |
LINKChainlink | $7.53 | -0.62% | — |
KLACKLA Corporation | $244.62 | -0.02% | general |
OKBOKB | $77.36 | -0.12% | — |
KOCoca-Cola Company (The) | $80.37 | +0.06% | consumer |
HYPERHyperlane | $0.08 | -3.64% | — |
USDCNHUS Dollar / Chinese Yuan | $6.82 | +0.36% | forex exotics |
US100NASDAQ 100 Index | $29,411.8 | -0.15% | us indices |
USDNOKUS Dollar / Norwegian Krone | $9.87 | +0.76% | forex exotics |
1INCH1INCH | $0.07 | +0.40% | — |
AUS200S&P/ASX 200 Index | $8,788.2 | -0.14% | asia indices |
SUISUI | $0.69 | -1.78% | — |
LTCLitecoin | $41.79 | -3.29% | — |
ARBArbitrum | $0.08 | -1.65% | — |
最新市場快訊
THORChain GG20 節點漏洞攻擊:RUNE 報價 $0.445,惡意節點攻擊細節浮現
THORChain 的 GG20 節點漏洞攻擊為 RUNE 在 $0.4450 帶來結構性信用風險,20 倍以上槓桿做多將面臨任何重新測試 $0.4244 日內低點時的清算,而進一步的漏洞披露仍是跳空下跌的尾部風險。
Verus Bridge 駭客歸還 4,052 ETH,保留 280 萬美元賞金:槓桿影響與跨市場分析
Verus Bridge 駭客歸還了約 860 萬美元的 ETH(4,052 枚),同時保留了 280 萬美元的賞金——這是一次淨正面的 DeFi 解決方案,消除了 ETH 的拋售壓力,但單獨不足以讓 ETH 突破其 2,118–2,141 美元的狹窄區間;做多槓桿交易者應密切關注 2,118 美元的支撐位。
相關板塊
準備好交易了嗎?
在 CoinUnited.io 以最高 2,000 倍槓桿交易與「THORChain 跨鏈漏洞與交易停止:$10.8M Asgard Vault 被盜如何重新定價 DeFi 基礎設施風險於 2026 年」主題相關的資產。
在 CoinUnited.io 開始交易 →