去中心化跨链交易协议 THORChain 昨天传出 Chaosnet 升级过程中发生其第二起骇客攻击，估计损失约 4000 枚以太币，价值超过 780 万美元，和 6 月底同样都是利用假充值漏洞。THORChain 承诺将全额返还用户资金，也加强了网路安全政策。前情提要：假币的变脸戏法 技术拆解 THORChain 跨链系统假充值漏洞事件背景：跨链协议ChainSwap本月2次遭骇！牵连10逾DeFi币崩盘，损失逾800万美元

跨链去中心化交易所 THORChain 昨15日遭受近来第二起骇客攻击，合约逻辑漏洞在于 ETH Bifrost，透过假充值手法被盗走约 4000 枚以太币ETH资金，折合约 780 万美元。最初估计损失规模原本高达 13000 ETH，约 2540 万美元。

该项目随后在推特上强调更进一步的调查报告以及补偿措施将很快公布，承诺受害的流动性提供者LP会在几周内获得全额补偿。编辑截稿前 THORChain 网路为进行调查，仍处于停摆状态。

其恢复计划也正在进行中，包含：

发布修补版并重启网路，阻止待处理流出，恢复偿付能力将资金捐回 ETH 池，将损失的资金还给 ETH LP发布自动偿付能力检查器与安全公司合作进行审计

另外在 THORChain 社群公告的 Telegram 频道中，管理员表示他们拥有足以补偿用户被盗资产的资金，但还是要求骇客返还资金：

同时请到区块链网路安全公司 Halborn Security 为 THORChain 提供一个Alwayson进阶持久保护方案，由 46 名道德安全工程师组成团队，测试 THORChain 的每一次更新。