THORChain 確認 Asgard Vault 遭攻擊，損失約 1070 萬美元

2026 年 5 月 15 日，THORChain 確認其 Asgard Vault 之一遭到入侵，估計損失約 1070 萬美元。交易活動也因此暫停，以便團隊與節點營運商進行調查並部署補救措施。公開更新顯示，用戶資金並非損失的主要來源；相反地，初步證據表明受影響的是 協議自有資金，自動化安全機制已限制了進一步的損害。您可以透過 Cointelegraph 和 The Block 的報導，以及 The Defiant 的事件專注報導追蹤主流新聞。

此次事件的影響不僅限於單一協議：THORChain 處於 跨鏈流動性、驗證者營運安全 和 高價值 Vault 基礎設施 的交匯點，這個設計領域持續吸引著創新和複雜的攻擊。

---

事件經過（高層時間線）

根據 THORChain 自身的事件溝通和社群監控，重點如下：

• 一個 Asgard Vault 出現遭入侵跡象，網路迅速進入防禦狀態，暫停交易和出金簽署，以降低持續資金移動的風險。報導指出，6 個 Asgard Vault 中有 1 個 被懷疑受到影響。請參考 The Defiant 總結的報導以及 Cointelegraph 的市場廣泛報導。
• 自動偵測與停止控制已啟動。THORChain 的架構透過治理和安全參數支援網路層級和鏈層級的停止機制，旨在風險門檻被觸及時停止出金活動（文件：Network Halts）。
• 涉及的節點觸發了懲罰機制 (slashing)，因為協議規則未授權的轉移發生了。這履行了 THORChain 的核心安全承諾：節點營運商會將其質押的資本（RUNE）置於風險之中，若有不當行為將會受到懲罰。THORChain 的懲罰機制在其關於 Vault 行為的技術文件中有所描述（請參閱 Vault Behaviors）。

於撰稿時（2026 年 5 月 15 日），調查仍在進行中，細節可能隨時更新。如果您依賴 THORChain 進行兌換或提供流動性，請將此視為進行中的事件，並關注官方狀態更新。

---

##為何 Asgard Vault 事件影響重大

THORChain 最好的理解方式就是一個跨鏈 Vault 和結算網路。THORChain 並非透過包裝資產或依賴單一託管金鑰，而是使用由輪替節點營運的門檻簽名計畫 (TSS) Vault。此設計已記錄在 THORChain 的架構說明中，包括 Bifrost, TSS and Vaults，以及 Vault 如何分片和隨時間管理的詳細資訊，請參閱 Vault Behaviors。

Asgard Vault 是關鍵，因為它們持有用於執行跨鏈兌換的流動性。當 Vault 層發生問題時，影響範圍可能擴及多個鏈，這正是攻擊者偏好的「多鏈攻擊面」。

---

##有助於控制損害的內建斷路器

最重要的啟示不僅在於事件發生，更在於網路透過停止出金活動來做出反應。

THORChain 明確支援在特定條件下停止簽署和出金傳輸的機制，包括當懲罰事件超過設定的閾值時。其意圖很明確：當網路偵測到資金被不當轉移時，應該安全失效，而不是開放失效。THORChain 在其開發者文件中關於 Network Halts 說明了這些控制機制，並在其更廣泛的安全模型 Network Security and Governance 中進行了闡述。

從 DeFi 安全的角度來看，這些斷路器很重要，因為跨鏈系統無法像單鏈一樣「回滾」。您最好的防禦措施通常是：

• 快速異常偵測。
• 凍結風險較高路徑（出金結算）的能力。
• 清晰、預先約定的激勵措施，懲罰惡意或疏忽的營運者。

---

用戶資金 vs 協議自有資金：如何理解差異

THORChain 的初步聲明和早期報導表明，受影響的價值是協議自有的，而典型的用戶兌換流程並未受到廣泛影響。這是一個有意義的區別，但用戶應謹慎解釋：

• 在跨鏈協議中，「用戶資金安全」通常意味著用戶餘額並未直接從個人錢包中被提取，並且系統認為受影響的 Vault 分配並非主要來自用戶發起的轉帳。
• 然而，即使損失被歸類為協議自有，事件仍可能透過停機時間、延遲結算、路由中斷或更廣泛的市場影響，為用戶帶來次級風險。

如果您在停機前不久發起了兌換，您的首要任務應是驗證來源鏈的最終性，並檢查出站部分是否已完成，尤其是在多鏈路由情況下。

---

##為何暫停「輪換」(churn)，及其操作訊號

THORChain 使用稱為「輪換」(churn) 的過程來輪替節點集和 Vault 成員。在正常情況下，輪換能透過限制固定團隊控制簽署權力的時間來隨著時間的推移提高安全性。THORChain 的節點營運文件概述了典型的輪換頻率和節點生命週期的概念（請參閱 Node Operations）。

事件期間，暫停輪換是合乎邏輯的舉動，因為：

• 輪換會改變 Vault 成員和簽署動態。
• 它可能會使鑑識工作複雜化。
• 它會在最糟糕的時刻增加營運負擔。

簡而言之：先求穩定，再求恢復。

---

驗證者責任角度：質押 (bonding) 和懲罰 (slashing) 仍然重要

跨鏈安全最終取決於攻擊系統的成本。THORChain 的模型依賴節點質押 RUNE，然後在簽署或啟用無效轉帳時面臨懲罰。

如果懲罰機制正確應用，它有兩個目的：

1. 透過提高攻擊成本來遏制惡意行為。
2. 透過懲罰不良的營運安全（例如，受損的基礎設施或不安全的金鑰管理實踐）來減少道德風險。

THORChain 在 Vault Behaviors 中記錄了 Vault 行為與懲罰之間的關係，並在其 Network Security and Governance 中闡述了網路的安全假設和激勵措施。

---

##為何這符合 2025-2026 年的總體趨勢：「安全稅」對跨鏈流動性的影響

儘管跨鏈用戶體驗有所改善，但該產業仍需支付日漸增長的「安全稅」。DeFiLlama 駭客資料庫 等數據儀表板讓這種模式難以忽視：攻擊者集中攻擊那些單一弱點就可能釋放跨鏈價值的系統。

這也是為何事件後的叙事傾向於關注：

• 金鑰管理和營運安全。
• 簽署政策執行。
• 複雜跨鏈堆疊中的依賴風險。
• 監控和停止觸發器是否被正確校準。

關於重大損失月份的歷史背景，Immunefi 的產業損失摘要報告有助於了解風險升級的速度（請參閱 Immunefi 的報告：Crypto Losses February 2025）。

---

目前用戶的實用指南

在 THORChain 和節點營運商進行調查和修復的同時，請考慮以下事項：

1. 在部分停機期間避免匆忙交易 如果交易或簽署已暫停，前端可能會顯示不一致的狀態。請等待明確的交易恢復確認。

2. 在鏈上驗證結果，而不僅是 UI 對於任何跨鏈兌換，請獨立確認來源鏈交易和目標鏈的接收情況。

3. 預設將「恢復支援」訊息視為惡意 駭客攻擊後，釣魚訊息會激增。請勿將錢包連接到不明的「退款」網站或簽署任意訊息。

4. 重新檢查授權和權限（EVM 用戶） 如果您最近使用了路由或智能合約，請使用信譽良好的工具審查代幣授權並撤銷任何不必要的權限。

---

OneKey 等硬體錢包在此類情境中的作用

此事件似乎源於協議端的 Vault/營運安全，而非終端用戶的私鑰洩漏。然而，它重申了一項永恆的規則：用戶應透過強大的離線安全來控制金鑰，尤其是在與 DeFi 和跨鏈應用程式互動時，這些應用程式的交易複雜度很高。

OneKey 這類硬體錢包可以幫助您將私鑰與可能受損的設備隔離，並在執行高風險操作（授權、合約互動和大型轉帳）時提供更清晰、更謹慎的簽署流程。在動盪的事件期間——詐騙者活躍且 UI 狀態可能令人困惑時——緩慢、先驗證再簽署的流程，應被視為一項功能，而非缺陷。

---

隨著 THORChain 發布更深入的技術發現和補救細節，最值得關注的指標是：已確認的根本原因、修復是否能降低系統性攻擊面，以及懲罰機制和營運要求如何更有效地使節點安全方面的激勵措施保持一致。