又一个加密货币跨链桥协议遭到黑客攻击，损失约1100万美元。这是近期一系列跨链基础设施安全事件中的最新一起。此前KelpDAO遭 exploits 损失达2.93亿美元，引发业界对跨链安全性的广泛担忧。

English Summary

Another crypto bridge protocol has been hacked, with losses of approximately $11M. This is the latest in a growing string of cross-chain infrastructure exploits. The incident follows the $293M KelpDAO hack, which has intensified scrutiny over cross-chain bridge security across the DeFi ecosystem.

Sources: CoinDesk

去中心化跨链流动性协议THORChain于北京时间5月15日晚间紧急暂停了所有交易。安全研究人员报告称，该协议遭遇了一起涉及多个区块链的疑似漏洞攻击，损失金额约1000万美元。

攻击发生后，THORChain团队迅速采取行动，暂停了链上交易功能以防止进一步资金流失。RUNE代币价格在消息传出后短时间内下跌12%，市场对DeFi安全的担忧再度升温。

跨链桥安全隐忧重现

这是近期又一起针对跨链桥协议的重大安全事件。跨链桥作为连接不同区块链的基础设施，由于其复杂的合约逻辑和高额资金沉淀，一直是黑客攻击的主要目标。

2022年以来，跨链桥相关的安全事件已造成数十亿美元的损失。此次THORChain事件再次引发了行业对跨链协议安全审计和风险管理的关注。

THORChain Halts Trading After $10M Cross-Chain Exploit

Decentralized cross-chain protocol THORChain has suspended all trading after security researchers flagged a suspected multi-chain exploit worth approximately $10 million. The RUNE token dropped 12% following the announcement.

The incident adds to growing concerns about cross-chain bridge security, which has been the target of numerous high-profile attacks in recent years. THORChain’s team acted quickly to pause transactions and is investigating the full scope of the exploit.

跨链互操作协议 LayerZero 正式承认，在其与 KelpDAO 相关的 2.92 亿美元漏洞事件中，自身决策存在重大失误。这是该事件爆发以来，LayerZero 团队首次明确承担主要责任。

漏洞经过

该漏洞涉及 KelpDAO 协议的高价值资产安全。LayerZero 的验证器（verifier）被允许 securing 高价值资产，但团队承认在架构设计上做出了错误判断——将自身验证器配置为处理关键资产的安全保障，而非采用更为分散的验证机制。

事件最初被归咎于"开发者配置失败"，但 LayerZero 随后修正了这一说法，明确表示"承认这一错误"（owns the decision），承认是自身的架构决策导致了安全漏洞。

影响分析

2.92 亿美元的损失使此次事件成为 2026 年规模最大的 DeFi 安全事件之一。KelpDAO 作为主要的 Restaking 协议，其安全性问题直接影响整个 EigenLayer 生态系统的信任基础。

此次事件再次凸显了跨链桥和互操作协议在 DeFi 安全中的核心脆弱性。LayerZero 此前也曾遭遇过重大安全事件，此次二次漏洞引发了社区对其安全架构的深刻质疑。

后续进展

LayerZero 表示将重新评估其验证器架构设计，并加强与生态合作伙伴的安全协作机制。社区呼吁对跨链协议的安全标准进行系统性审查。

来源：CoinDesk