THORChain Bị Tấn Công 10 Triệu USD Qua 4 Mạng Lưới

Một giao thức DeFi lớn khác đã bị tấn công. THORChain, giao thức thanh khoản đa chuỗi phi tập trung, đã chịu một cuộc tấn công đa chuỗi vào ngày 15 tháng 5 năm 2026. Thiệt hại hiện đã được xác nhận là hơn 10 triệu USD. Nhà điều tra blockchain ZachXBT là người đầu tiên phát hiện và báo cáo vụ tấn công. Ông đã điều chỉnh ước tính ban đầu là 7,4 triệu USD lên cao hơn sau khi hoàn thành việc kiểm toán chuỗi của mình. Giao thức đã phản ứng bằng cách thực hiện một lệnh ngừng khẩn cấp toàn cầu, tạm dừng tất cả giao dịch trên mạng lưới. Tin tức về vụ hack tiền điện tử hôm nay đã thêm THORChain vào danh sách ngày càng tăng các giao thức đa chuỗi bị xâm phạm trong năm 2026.

Điều Gì Đã Xảy Ra và Cách ZachXBT Phát Hiện Ra

Câu chuyện được công bố khi một tài khoản khác đăng tải thông tin sớm về vụ tấn công, tự nhận mình là nguồn tin. ZachXBT đã sửa lại thông tin trực tiếp. “Có lẽ bạn muốn nói: Nguồn tin là Kênh Telegram của ZachXBT,” ông đã đăng, trước khi thêm cập nhật quan trọng hơn. “Tôi đã hoàn thành việc kiểm toán lại và có vẻ như ít nhất đã có 10 triệu USD bị đánh cắp.”

ZachXBT: Thiệt hại từ vụ tấn công THORChain có thể vượt quá 10 triệu USD

Nhà điều tra blockchain ZachXBT đã phát đi cảnh báo cho cộng đồng cho biết rằng THORChain có khả năng đã bị tấn công trên Bitcoin, Ethereum, BSC và Base, với thiệt hại vượt quá 10 triệu USD. Giao thức sau đó đã tạm dừng giao dịch và… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15 tháng 5 năm 2026

Cuộc tấn công đã nhắm vào các kho Asgard của THORChain trên bốn mạng lưới riêng biệt đồng thời: Bitcoin, Ethereum, BSC và Base. Phạm vi đa chuỗi này là điều làm cho cuộc tấn công này đặc biệt đáng chú ý. Việc phối hợp một cuộc rút tiền đồng thời trên bốn mạng blockchain riêng biệt đòi hỏi sự tinh vi kỹ thuật đáng kể và chuẩn bị trước.

Dữ liệu trên chuỗi liên quan đến cuộc tấn công cho thấy một địa chỉ BTC nắm giữ khoảng 36,85 BTC và một địa chỉ Ethereum chứa khoảng 216 ETH cùng với các vị thế BNB bổ sung. Cảnh báo cộng đồng của ZachXBT đã xác định các địa chỉ đánh cắp chính: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 trên Bitcoin và 0x82fc0d5150f3548027e971ec04c065f3c93154eb trên Ethereum. Điều này đã cho phép cộng đồng bắt đầu theo dõi các chuyển động quỹ ngay lập tức.

Phản Ứng của THORChain

Giao thức đã tạm dừng giao dịch và thực hiện một lệnh ngừng khẩn cấp toàn cầu trên mạng lưới sau cảnh báo của ZachXBT. Tốc độ phản ứng đó rất quan trọng. Can thiệp nhanh chóng ở cấp độ giao thức hạn chế thiệt hại bổ sung khi một cuộc tấn công được xác định. Đây là một bài học mà ngành DeFi đã rút ra từ những phản ứng chậm chạp trong các sự cố trước đó.

THORChain đã từng đối mặt với sự giám sát về an ninh trước đây. Giao thức cũng đã xuất hiện nhiều lần như một lớp định tuyến trong các chuyển động quỹ liên quan đến các vụ tấn công khác. Đặc biệt là như một con đường rửa tiền được sử dụng bởi Nhóm Lazarus sau vụ hack Bybit. Sự cố vào thứ Năm đánh dấu lần đầu tiên THORChain dường như là nạn nhân chính thay vì một trung gian.

Điều Này Có Ý Nghĩa Gì Đối Với Các Nhà Đầu Tư và Nhà Phát Triển

Đối với những người theo dõi tin tức tiền điện tử hôm nay và các nhà đầu tư DeFi, vụ tấn công vào THORChain làm nổi bật một lớp lỗ hổng dai dẳng. Các giao thức thanh khoản đa chuỗi tập hợp tài sản trên nhiều mạng lưới mang lại cho kẻ tấn công giá trị cao. Đây là một mục tiêu phức tạp nơi một cuộc tấn công đơn lẻ có thể rút tiền trên bốn chuỗi đồng thời.

Đối với các nhà phát triển xây dựng cơ sở hạ tầng đa chuỗi, vụ hack THORChain củng cố các bài học về an ninh đang nổi lên từ chuỗi các vụ tấn công cầu và đa chuỗi trong năm 2026. Vụ xâm phạm KelpDAO LayerZero, vụ xâm phạm khóa quản trị Drift Protocol, và giờ đây là cuộc tấn công vào kho Asgard của THORChain đều chỉ ra cùng một kết luận. Rằng các bề mặt tấn công đa chuỗi cần các kiến trúc an ninh đa chuỗi, không phải các điểm tin cậy đơn lẻ quản lý tài sản trên nhiều mạng lưới.

Sự xác định và quy kết nhanh chóng của ZachXBT một lần nữa chứng minh rằng tính minh bạch trên chuỗi. Mặc dù nó không thể ngăn chặn các cuộc tấn công, nhưng nó có thể hạn chế hậu quả của chúng một cách đáng kể.