THORChain 遭攻击损失逾千万美元:一个去中心化协议的紧急停止揭示了什么
2026 年 5 月 15 日,THORChain 被攻击,超过 1080 万美元从协议自己的保险库里被清空,横跨比特币、以太坊、BNB Chain 和 Base 四条链。这是 THORChain 自身第一次成为主要受害者,而不是被盗资金的转移通道。
但要理解这个事件的真正意义,需要先理解 THORChain 是什么,以及它在整个 DeFi 生态里扮演的角色。
THORChain 是一个去中心化的跨链流动性协议,让用户可以直接在不同的区块链之间兑换原生资产,例如用真实的比特币换以太坊,不需要包装代币,不需要中心化交易所。这个功能让它成为 DeFi 生态里一个重要的基础设施层,Trust Wallet、Ledger Live 等主流钱包都集成了它的服务。当你在这些钱包里进行跨链兑换,你可能在不知情的情况下,资产已经经过了 THORChain 的保险库。
THORChain 的核心架构依赖一种叫做 Asgard 保险库的多签钱包,由节点网络共同控制,用来持有跨链交易过程中的资产。这次攻击的目标,就是其中一个 Asgard 保险库,损失约 1070 万美元的协议自有资金。攻击发生后,THORChain 透过 Mimir 治理模组将全网交易和签署操作暂停,节点暂停运行了约十二小时。
这个暂停的动作,在社群里引发了一个更深层的问题。
过去一年,THORChain 曾多次以「去中心化、无法审查、没有紧急停止机制」为由,让大量被盗资金透过它的网络进行跨链转换。2025 年 Bybit 被盗事件后,Lazarus Group 在一周内透过 THORChain 转移了约九亿美元的被盗加密资产。当时三名验证者投票暂停 ETH 交易,试图阻止这些资金流转,但那个投票在几分钟内就被推翻,因为只需要四票反对就能否决。节点运营商从这些交易中赚取了数百万美元的手续费。
然后今天,协议自己的保险库受到威胁,全网暂停在几小时内出现。
这个矛盾不是在批评 THORChain 的道德选择。它揭示的是一个关于去中心化程度的根本问题。
每一个宣称去中心化的协议,实际上的去中心化程度都不一样。THORChain 约有一百个节点运营商,以太坊有超过百万个验证者。节点数量的差距,决定了少数人能否影响整个网络的运作方向。去中心化程度越低,协议在压力下的实际行为就越可能和它对外宣称的样子出现距离。今天 THORChain 被攻击让这个距离变得显而易见了。
当你使用任何跨链兑换服务,你的资产在转移过程中会经过你看不见的中间层。那个中间层的安全性、它的实际控制结构、以及在出问题时谁来负责,这些不会出现在你点击确认的页面上。今天 THORChain 的直接受害者是协议本身,不是个别用户的钱包。但作为被广泛集成的跨链基础设施,它的安全事件影响的范围远超过直接使用它的人。
这就是为什么这个事件和每一个在 Web3 里行动的人都有关系,不管你有没有听说过 THORChain。它让我们看到,去中心化不能只是一个宣称,它需要真实的架构来支撑。当架构不够去中心化,少数人的决定就会决定所有人的结果。
延伸阅读: