THORChain Asgard金库遭攻击：损失约1070万美元，用户资产安全

查找币:余老师 | 行业资讯 | 2026-05-15 16:06 | 3 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

**发布时间：** 2024年（注：根据原文时效性调整） **事件概述** 2024年X月X日，跨链流动性协议THORChain确认其核心组件——Asgard金库遭受攻击，导致协议自有资金损失约1070万美元。查找币安全团队第一时间追踪并分析该事件，现将技术细节与行业影响整理如下，供社区参考。 ## 一、攻击事件核心事实根据THORChain官方公告及链上数据，本次攻击的核心要素包括： - **攻击目标：** Asgard金库，负责跨链资产托管的关键模块 - **损失规模：** 约1070万美元，均为协议自有资金 - **用户资产：** 安全，未受影响 - **防御响应：** 网络自动暂停签名活动，触发RUNE质押罚没机制值得注意的是，安全机构Cyvers在官方确认前监测到约720万美元的可疑交易并发出警报。两者之间的差额（1070万 vs 720万）表明，攻击可能涉及多阶段操作或尚未完全披露的附加损失，具体攻击向量与最终损失规模仍需进一步厘清。 ## 二、技术背景与防御机制分析 ### 2.1 资金库承担损失模式自2021年THORChain连续遭遇多次漏洞攻击后，协议确立了“资金库承担损失”的核心原则。本次事件中，Asgard金库作为跨链资产托管的枢纽，其自有资金受损，但用户资产得到保护。这一设计体现了协议在去中心化治理下的风险隔离策略。 ### 2.2 紧急暂停与延迟提款机制历史数据显示，THORChain在2021年攻击事件后引入了多项安全增强措施，包括： - **PauseChainGlobal：** 全局暂停机制，可在检测到异常时立即停止网络签名活动 - **延迟提款：** 增加提款时间窗口，为安全响应争取时间本次攻击触发网络自动暂停签名活动，正是该防御体系的直接体现。这一机制有效防止了攻击蔓延，限制了潜在损失。 ### 2.3 节点安全与资产安全深度绑定攻击触发了RUNE质押罚没机制，相关节点将因未能保护金库安全而受到惩罚。这揭示了THORChain协议在去中心化治理下的风控逻辑：将节点安全与资产安全深度绑定，通过经济激励约束节点行为。 ## 三、行业影响与安全启示 ### 3.1 协议信任修复面临挑战 2023年底，THORChain高调宣布“回归”，并实现市值突破。此次攻击再次暴露其底层基础设施的持续风险，可能对协议信任修复进程造成冲击。跨链桥与流动性协议的安全问题，始终是DeFi生态的薄弱环节。 ### 3.2 攻击向量与防御升级方向目前，具体攻击向量尚未公开。但根据行业经验，Asgard金库作为跨链资产托管的关键模块，可能面临以下风险： - **智能合约漏洞：** 逻辑缺陷或未审计的代码路径 - **预言机操纵：** 价格数据源攻击 - **权限滥用：** 管理密钥泄露或恶意节点行为查找币安全团队建议协议方采取以下升级措施： 1. **全面安全审计：** 对Asgard金库及相关模块进行第三方专业审计 2. **多签与时间锁：** 关键操作需多签确认，并引入时间锁延迟 3. **实时监控系统：** 部署链上异常交易检测，如Cyvers等安全工具 4. **防御性架构：** 参考2021年后的紧急暂停机制，进一步优化响应流程 ## 四、社区与安全建议对于THORChain用户及跨链协议参与者，查找币安全团队提出以下建议： - **资产分散存放：** 避免将大量资产集中在单一协议 - **关注官方公告：** 及时了解协议安全状态与更新 - **使用安全工具：** 利用Cyvers等安全监控服务，提前获取风险警报 - **参与治理：** 在去中心化治理中推动安全升级提案 ## 五、总结 THORChain Asgard金库攻击事件再次警示我们：跨链桥与流动性协议的安全挑战依然严峻。尽管协议方已建立资金库承担损失、紧急暂停等防御机制，但底层基础设施的持续风险仍需高度重视。查找币安全团队将持续追踪该事件的后续进展，包括具体攻击向量、损失规模确认及协议方的修复方案。我们呼吁所有DeFi项目方重视安全建设，共同维护区块链生态的健康发展。 --- *本文由查找币安全团队整理发布。查找币（czb.com）致力于为Web3用户提供专业、准确的安全分析与行业洞察。如需了解更多安全事件分析，请关注查找币官方渠道。*

THORChain Asgard金库遭攻击：损失约1070万美元，用户资产安全

查找币安全研究院

主题延伸阅读