2026 年 5 月 15 日，THORChain 打破常态的沉默，承认自己成为最新一轮安全事件中的主角——其多座 Asgard 金库之一被确认遭到攻击。多家媒体援引官方信息称，当前初步评估的损失规模约为 1070 万美元，受影响资产主要来自协议自有资金，THORChain 强调暂未发现用户资金直接受损。相比过去不少项目事后才发现“黑洞”，这一次异常首先是被系统自己“嗅”出来的：网络在监测到该 Asgard 金库出现异常行为后，自动停止了相关签名与出站交易，试图在第一时间切断攻击链路。随即，THORChain 进一步选择按下“暂停键”，中止网络交易功能并对外宣布启动内部调查，在承认金库失守的同时，将这场攻击迅速转变为一场围绕链上证据与系统防线的追查。

Asgard 金库失守：系统如何自保

在 THORChain 的跨链架构里，Asgard 金库是最接近“金库大门”的一层：协议作为去中心化跨链流动性网络，依赖多个 Asgard 金库托管跨链资产，并通过这些金库存出资产，完成原生资产兑换和跨链结算。据部分单一来源报道，本次遭攻击的是六个 Asgard 金库之一，它既承担资产托管，也承担出站能力，一旦被攻破，意味着负责签名和放行资产的关键环节被撕开了口子，这也是为何官方在确认金库失守的同时，要将事件定性为安全攻击而非单纯的操作失误。

不过，这个“口子”并没有无限扩张。THORChain 表示，网络系统在监测到该 Asgard 金库出现异常行为后，自动停止了相关签名和出站交易，随后又通过暂停网络交易功能，把潜在的外流通道一一封堵。从结果看，自动化防护至少在攻击后半程起到了“刹车”的作用，但究竟是哪里出了问题，官方尚未披露具体技术手法，外界也无法判断这是智能合约漏洞、预言机被操纵、还是更贴近传统意义上的密钥泄露；攻击者身份、链上地址同样未知，只能确定调查仍在进行中。在这些关键信息缺位的情况下，我们现在能讨论的，只是系统在“中弹”后的自保反应，而关于哪一块防线真正薄弱，则只能等待后续更完整的技术披露与链上证据来给出结论。

协议受损用户暂安：风险边界在哪里

从官方口径看，本次攻击“主要影响的是协议自有资金”，而用户侧资产“暂未发现受损”。在一个以 Asgard 金库托管跨链资产的系统中，这样的表述等于人为画出了一道风险边界：一边是由协议金库、节点质押 RUNE 与系统缓冲池承担的损失，另一边是普通用户过去发起的兑换和跨链交易，目前尚未在链上被发现有直接被盗的案例。这种划分短期内为用户提供了一个可以依靠的叙事——至少在当前已知范围内，个人地址与日常跨链资产并未出现在损失清单里。

但风险感知层面，这并不意味着所有参与者都能轻松释怀。RUNE 作为 THORChain 的原生代币，本身与节点质押、系统安全绑定在一起，部分报道提到与受影响金库相关的节点质押 RUNE 已被削减，这一动作在强调节点责任的同时，也在提醒持币者：一旦金库被攻破，代币价值与质押安全会同步承压。对跨链用户而言，虽然目前没有公开信息显示具体用户地址受损，但当攻击技术手法、受影响资产构成和后续补偿机制都尚未披露，“暂未发现受损”更接近一个中间状态——它说明灾情尚未蔓延到可见的用户层面，却远不足以证明所有潜在隐患已经被完全排除。

节点质押被削减：谁在为事故买单

据部分报道，与此次遭攻击的 Asgard 金库相关的节点质押 RUNE 已被削减，这意味着在“主要影响协议自有资金、尚未发现用户受损”的官方口径之外，另一条账单已经开在节点头上。对 THORChain 而言，削减质押本身就是写进设计里的惩罚条款：一旦节点在安全上出现重大失误，或者行为被判定为恶意，系统就通过扣减其质押来把损失向负责维护网络的参与者回推。哪怕目前尚未披露被削减的具体金额和受影响节点数量，单是“相关节点被罚”这一点，就在事实层面确立了：这次事故，不只是协议金库在“兜底”，节点同样在用自己的 RUNE 为安全缺口埋单。

与削减同时出现的，是 THORChain 暂停 Churn 的决定——停止节点轮换，让当前参与托管金库的节点集合保持冻结状态。这一标准操作的逻辑并不复杂：在攻击细节尚未厘清前，如果继续让节点进出、密钥更新，反而可能给攻击者创造更多移动资产、扩大控制面的机会。惩罚与冻结组合在一起，构成了 THORChain 此刻的安全治理姿态：用削减向现有节点传递“出了问题要付钱”的信号，用暂停 Churn 防止风险在轮换中扩散。长远看，这种机制既可能通过“高风险、高罚则”提高节点对安全的投入，也可能因为事故成本被迅速甩到节点身上，削弱潜在参与者的意愿，未来 THORChain 的节点集规模与质量，会在这套激励与惩罚之间给出一份新的答案。

暂停网络再度上演：THORChain 的安全阴影

对老用户来说，“按下暂停键”几乎已经写进 THORChain 的集体记忆。早在 2021 年，这个去中心化跨链流动性协议就曾多次因为安全事件被迫停机，通过暂停网络、修复漏洞再重启的方式苟且前行。当时，多个 Asgard 金库作为托管跨链资产的核心部件，被置于放大镜下审视；而如今，2026-05-15 这起 Asgard 金库遭攻击事件，再次触发同样的剧本——系统自动检测异常，停止签名与出站交易，官方随即暂停网络交易功能、暂停 Churn、启动内部调查。技术手法尚未披露、攻击者身份也仍是未知数，但“又一次靠停摆自救”的事实本身，就足以让社区把 2021 年的阴影重新翻到台面上讨论 THORChain 的安全声誉。

连续的安全插曲，让 THORChain 的安全审计质量、应急响应流程以及围绕节点与金库的治理设计长期处在聚光灯下，而这次约 1070 万美元的损失，更像是对整个跨链赛道的一记提醒。跨链协议必须同时与多条公链交互，每一条外链、每一个 Asgard 金库、每一组节点质押 RUNE 与削减机制，都是潜在的攻击面，其复杂度远高于典型单链应用。当前并无证据表明本次攻击与 2021 年事件在技术路径或攻击者上存在直接关联，但在多链协同、自动化签名与节点轮换交织的系统中，只要任一环节出现设计缺陷或实现偏差，结果往往就是整网“急刹车”。在这一轮安全震荡过去之后，跨链协议如何在可用性与防御面之间重新画线，将决定市场是否还愿意把原生资产托付给这些桥接基础设施。

从这次事故看跨链安全的下一步

Asgard 金库被攻破，对 THORChain 自身和更广泛的跨链生态，都是一次现实且痛感的安全复盘：一边是约 1070 万美元、主要来自协议自有资金的损失，另一边是网络被迫“急刹车”、Churn 暂停、相关节点质押 RUNE 被削减所暴露出的责任分配和风险隔离机制。眼下，攻击的具体技术路径、受影响资产构成以及网络完全恢复的时间表仍未公开，THORChain 只给出了“正在调查和处理”的笼统表述，这意味着接下来几个变量尤为关键——是否会发布完整的技术报告，是否会基于这次事件调整 Asgard 金库架构和节点治理规则，是否会在网络重启前引入更强的签名冗余和异常响应流程。对于过去几年屡次成为攻击目标的跨链桥和跨链流动性协议而言，本次事件不仅是 THORChain 社区的压力测试，更是行业层面的治理问卷：在多金库、多节点、自动轮换的设计中，安全冗余要做到什么程度、节点在事故中的连带责任如何事先写入规则、用户与协议自有资金的风险边界如何更清晰，最终都将通过 THORChain 这次如何披露、如何修复、如何恢复来反馈到市场对跨链基础设施长期安全性的信任定价。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh
AiCoin链上：https://aicoin.com/hyperliquid
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。