THORChain 确认于 5 月 11 日检测到一次 1,000 万美元的漏洞,并于 5 月 16 日上线了恢复门户,以撤销恶意代币授权并提交退款索赔。根据 PeckShield 的事后分析,检测发生后 8 分钟内,在 02:14 UTC 暂停了交易和出站签名。攻击者从 BNB Chain、以太坊和 Base 共计清空了 36.75 BTC(约 300 万美元)以及约 700 万美元的代币,影响了 12,847 个钱包。
受影响用户可在 6 月 4 日之前通过恢复门户提交补偿索赔。该门户由金库资金资助的资金池支撑,资金池会按漏洞规模进行匹配。截止日期后若仍有未认领的分配,将结转至协议的保险基金。
