THORChain 確認在 5 月 11 日偵測到 1,000 萬美元的漏洞攻擊,並於 5 月 16 日為受影響用戶啟動復原入口,讓用戶撤銷惡意代幣授權並提交退款申請。根據 PeckShield 的事後分析,攻擊被偵測於 02:14 UTC 後的 8 分鐘內,交易與外部簽署已暫停。攻擊者竊取了 36.75 BTC(約 300 萬美元),並在 BNB Chain、Ethereum 和 Base 之間約竊得 700 萬美元的代幣,影響了 12,847 個錢包。
受影響用戶最晚可於 6 月 4 日透過復原入口提交補償申請;該入口由金庫資助的資金池支持,並會依漏洞規模進行匹配。逾期後仍未申領的分配金額將轉入協議的保險基金。
