THORChain เตือนเกี่ยวกับการหลอกลวงคืนเงินปลอมหลังจากรายงานการแฮ็ก 10 ล้านดอลลาร์

THORChain กำลังต่อสู้สองสงครามในเวลาเดียวกัน มันกำลังสืบสวนการแฮ็ก 10 ล้านดอลลาร์และตอนนี้กำลังเตือนชุมชนเกี่ยวกับคลื่นการหลอกลวงที่ใช้ประโยชน์จากความยุ่งเหยิงนี้ เมื่อวันที่ 16 พฤษภาคม 2026 THORChain ได้ออกคำเตือนสาธารณะอย่างเร่งด่วน หลังจากที่บัญชีปลอมหลายบัญชีเริ่มแพร่กระจายข้อมูลเท็จเกี่ยวกับ “การคืนเงิน,” “การแจกโทเคน,” และโปรแกรมชดเชยที่เกี่ยวข้องกับการแฮ็ก โปรโตคอลนี้ชัดเจนมาก

THORChain incident update #2
We have become aware of multiple fake accounts and false information circulating regarding “refunds”, “airdrops”, compensation claims, and other alleged initiatives.

To be absolutely clear:
– Initial findings indicate that no user funds were…

— THORChain (@THORChain) May 16, 2026

ข่าวการแฮ็กคริปโตในสัปดาห์นี้มีบทที่สองที่อันตราย การตกเป็นเหยื่อของการหลอกลวงอาจทำให้เหยื่อสูญเสียมากกว่าการแฮ็กครั้งแรก

เกิดอะไรขึ้นกับ THORChain

การโจมตีเกิดขึ้นเมื่อวันที่ 15 พฤษภาคม โดยมุ่งเป้าไปที่หนึ่งในหก Asgard vaults ของ THORChain ที่กระจายอยู่ใน Bitcoin, Ethereum, BNB Chain, และ Base พร้อมกัน นักสืบบล็อกเชน ZachXBT เป็นคนแรกที่ระบุและประเมิน ความสูญเสียที่ 10.7 ล้านดอลลาร์ หรือประมาณ 36.75 BTC รวมถึง 7 ล้านดอลลาร์ในโทเคน EVM ที่ถูกส่งผ่านสี่เครือข่าย

THORChain incident update #1
THORChain contributors shared a new update in the dev discord regarding the ongoing incident.

TLDR
– Current evidence points toward a newly churned node linked to the attack, likely operated by a single malicious actor

– The leading theory is an…

— THORChain (@THORChain) May 15, 2026

การอัปเดตของ THORChain เปิดเผยสาเหตุทางเทคนิค การโจมตีเกี่ยวข้องกับโหนดที่เพิ่งถูกสร้างใหม่: thor16…n84q ซึ่งเข้ามาในเครือข่ายไม่กี่วันก่อนการโจมตี เชื่อว่าเกี่ยวข้องโดยตรงกับการแฮ็ก ทฤษฎีหลักคือการโจมตีการดำเนินการของ GG20 Threshold Signature Scheme ซึ่งทำให้ข้อมูลกุญแจของ vault รั่วไหลออกมาอย่างค่อยเป็นค่อยไป โดยการสะสมข้อมูลที่รั่วไหลเพียงพอ ผู้โจมตีสามารถสร้างกุญแจส่วนตัวของ vault ขึ้นใหม่และดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต

ระบบตรวจจับอัตโนมัติของเครือข่ายได้ทำการตรวจสอบพฤติกรรมที่ผิดปกติและหยุดกิจกรรมการลงนาม ซึ่งป้องกันไม่ให้มีธุรกรรมเพิ่มเติมและจำกัดความเสียหายไว้ที่ vault เดียว ข้อมูลเบื้องต้นยืนยันว่าไม่มีเงินทุนของผู้ใช้รายบุคคลได้รับผลกระทบ มีเพียงสภาพคล่องที่เป็นของโปรโตคอลเท่านั้นที่ได้รับผลกระทบ

คลื่นการหลอกลวงมาถึง

ภายในไม่กี่ชั่วโมงหลังจากการแฮ็กถูกเปิดเผย ผู้ไม่หวังดีได้เริ่มแคมเปญการปลอมแปลงที่ประสานงานกัน เว็บไซต์ปลอม รวมถึงเว็บไซต์ที่เลียนแบบ “Asset Recovery & Approval Revoke Portal” ของ THORChain ปรากฏขึ้น โดยสัญญาว่าจะคืนเงินที่สนับสนุนโดยคลังสำหรับกระเป๋าเงินที่ได้รับผลกระทบ เว็บไซต์เหล่านี้ขอให้เชื่อมต่อกระเป๋าเงินและลายเซ็น ซึ่งเป็นกลไกที่จำเป็นในการดึงเงินออกจากผู้ที่เชื่อมต่อ

คำเตือนอย่างเป็นทางการของ THORChain ชัดเจนและควรถือเป็นแหล่งข้อมูลที่เชื่อถือได้เพียงแห่งเดียว การสอบสวนยังคงดำเนินต่อไปควบคู่ไปกับ THORSec และ Outrider Analytics การสนทนาเกี่ยวกับการฟื้นฟูกำลังพิจารณาหลายวิธี: การตัดเงินประกันของโหนดที่ได้รับผลกระทบ การใช้สภาพคล่องที่เป็นของโปรโตคอลเพื่อดูดซับความสูญเสีย หรือข้อเสนอที่ขับเคลื่อนโดยชุมชน ยังไม่มีการตัดสินใจขั้นสุดท้าย

สิ่งนี้หมายถึงอะไรสำหรับนักลงทุนและนักพัฒนา

สำหรับผู้ใช้ THORChain คำแนะนำด้านความปลอดภัยนั้นชัดเจน ให้พึ่งพาแหล่งข้อมูลอย่างเป็นทางการของ THORChain สำหรับการอัปเดตเท่านั้น นอกจากนี้ อย่าต่อเชื่อมกระเป๋าเงินกับเว็บไซต์ใด ๆ ที่อ้างว่าเสนอการคืนเงินหรือการเพิกถอนการอนุมัติเกี่ยวกับเหตุการณ์นี้

สำหรับนักพัฒนา DeFi ช่องโหว่ GG20 TSS เป็นข้อสรุปทางเทคนิคที่ต้องให้ความสนใจ โครงการลายเซ็น Threshold ถูกใช้กันอย่างแพร่หลายในโครงสร้างพื้นฐานข้ามเครือข่าย ช่องโหว่ที่ทำให้ข้อมูลกุญแจรั่วไหลอย่างค่อยเป็นค่อยไป แทนที่จะเกิดจากการโจมตีครั้งเดียว มันแสดงถึงความเสี่ยงที่ต้องมีการตรวจสอบอย่างต่อเนื่อง การหมุนเวียนกุญแจอย่างสม่ำเสมอ และการตรวจสอบโหนดอย่างเข้มงวดก่อนการสร้างใหม่

กลไกการหยุดอัตโนมัติของ THORChain ทำงานได้ดี ผู้หลอกลวงที่ทำงานในผลกระทบหลังจากนี้คือภัยคุกคามถัดไปที่ต้องป้องกัน