THORChain Cảnh Báo Về Các Chiêu Lừa Đảo Hoàn Tiền Giả Sau Khi Có Báo Cáo Hack 10 Triệu Đô

THORChain đang chiến đấu trên hai mặt trận cùng một lúc. Họ đang điều tra một vụ khai thác trị giá 10 triệu đô la và hiện đang cảnh báo cộng đồng về một làn sóng lừa đảo lợi dụng sự hỗn loạn này. Vào ngày 16 tháng 5 năm 2026, THORChain đã phát đi một cảnh báo công khai khẩn cấp. Sau khi nhiều tài khoản giả bắt đầu lan truyền thông tin sai lệch về “hoàn tiền”, “airdrops”, và các chương trình bồi thường liên quan đến vụ hack. Giao thức đã rất rõ ràng.

Cập nhật sự cố THORChain #2
Chúng tôi đã nhận thức được nhiều tài khoản giả mạo và thông tin sai lệch đang lưu hành liên quan đến “hoàn tiền”, “airdrops”, các yêu cầu bồi thường và các sáng kiến khác được cho là.

Để hoàn toàn rõ ràng:
– Các phát hiện ban đầu chỉ ra rằng không có quỹ của người dùng nào bị…

— THORChain (@THORChain) 16 tháng 5, 2026

Tin tức hack tiền điện tử trong tuần này có một chương thứ hai nguy hiểm. Rơi vào bẫy lừa đảo có thể khiến nạn nhân mất nhiều hơn cả vụ khai thác ban đầu.

Điều Gì Thực Sự Đã Xảy Ra Với THORChain

Cuộc tấn công diễn ra vào ngày 15 tháng 5, nhắm vào một trong sáu kho Asgard của THORChain trên Bitcoin, Ethereum, BNB Chain và Base cùng một lúc. Nhà điều tra blockchain ZachXBT đã xác định và định lượng thiệt hại ở mức 10,7 triệu đô la, khoảng 36,75 BTC. Bao gồm 7 triệu đô la trong các token EVM được chuyển qua bốn chuỗi.

Cập nhật sự cố THORChain #1
Các cộng tác viên của THORChain đã chia sẻ một cập nhật mới trong discord phát triển liên quan đến sự cố đang diễn ra.

Tóm tắt
– Bằng chứng hiện tại chỉ ra rằng có một node mới được tạo liên quan đến cuộc tấn công, có khả năng được điều hành bởi một tác nhân độc hại đơn lẻ

– Lý thuyết hàng đầu là một…

— THORChain (@THORChain) 15 tháng 5, 2026

Cập nhật của THORChain đã tiết lộ nguyên nhân kỹ thuật. Một node mới được tạo: thor16…n84q, đã gia nhập mạng lưới vài ngày trước cuộc tấn công được cho là có liên quan trực tiếp đến vụ khai thác. Lý thuyết hàng đầu là một cuộc tấn công vào việc triển khai Chương Trình Chữ Ký Ngưỡng GG20. Điều này đã cho phép vật liệu khóa của kho bị rò rỉ dần theo thời gian. Bằng cách tích lũy đủ thông tin bị rò rỉ, kẻ tấn công đã tái tạo khóa riêng của kho và thực hiện các giao dịch ra ngoài không được phép.

Hệ thống phát hiện tự động của mạng đã phát hiện hành vi bất thường và dừng hoạt động ký. Nó đã ngăn chặn các giao dịch ra ngoài bổ sung và hạn chế thiệt hại chỉ ở một kho. Các chỉ dẫn ban đầu xác nhận không có quỹ hoán đổi của người dùng cá nhân nào bị ảnh hưởng. Chỉ có thanh khoản thuộc về giao thức bị ảnh hưởng.

Làn Sóng Lừa Đảo Đến

Trong vòng vài giờ sau khi vụ khai thác trở nên công khai, những kẻ xấu đã phát động các chiến dịch giả mạo phối hợp. Các trang web giả, bao gồm một trang giả mạo “Cổng Khôi Phục Tài Sản & Phê Duyệt THORChain”, đã xuất hiện. Hứa hẹn hoàn tiền từ kho bạc cho các ví bị ảnh hưởng. Những trang này yêu cầu kết nối ví và chữ ký, chính xác là cơ chế cần thiết để rút tiền từ bất kỳ ai kết nối.

Cảnh báo chính thức của THORChain là trực tiếp và nên được coi là nguồn duy nhất có thẩm quyền. Cuộc điều tra đang diễn ra cùng với THORSec và Outrider Analytics. Các cuộc thảo luận về khôi phục đang xem xét nhiều cách tiếp cận: cắt giảm các khoản ký quỹ của node bị ảnh hưởng, sử dụng Thanh Khoản Thuộc Về Giao Thức để hấp thụ thiệt hại, hoặc các đề xuất do cộng đồng điều hành. Chưa có quyết định cuối cùng nào được đưa ra.

Điều Này Có Nghĩa Gì Đối Với Các Nhà Đầu Tư Và Các Nhà Phát Triển

Đối với người dùng THORChain, hướng dẫn bảo mật là rõ ràng. Chỉ dựa vào tài khoản chính thức của THORChain để cập nhật. Ngoài ra, không kết nối ví với bất kỳ trang nào tuyên bố cung cấp hoàn tiền hoặc thu hồi phê duyệt liên quan đến sự cố này.

Đối với các nhà phát triển DeFi, lỗ hổng GG20 TSS là điểm kỹ thuật cần được chú ý. Các chương trình chữ ký ngưỡng được sử dụng rộng rãi trong cơ sở hạ tầng chuỗi chéo. Một lỗ hổng cho phép vật liệu khóa bị rò rỉ dần. Thay vì thông qua một cuộc tấn công duy nhất. Nó đại diện cho một loại rủi ro cần được theo dõi tích cực, xoay vòng khóa thường xuyên và kiểm tra node nghiêm ngặt trước khi tạo mới.

Cơ chế tạm dừng tự động của THORChain đã hoạt động. Những kẻ lừa đảo đang hoạt động trong hậu quả là mối đe dọa tiếp theo cần phải phòng ngừa.