四日三宗DeFi安全事故：THORChain、Verus Bridge 同 Echo Protocol 被攻擊內情

2026年 5月15日至5月18日 短短四日內，加密金融（DeFi）生態出現三宗重大安全事故：THORChain、Verus–Ethereum 跨鏈橋 同 Echo Protocol 先後被攻擊。

三宗事件並無證據顯示互相關聯，但各自擊中了 DeFi 基建不同層面——節點簽名機制、跨鏈驗證邏輯，以及管理私鑰權限。整體而言，三宗事件 實際被提走資產約2200萬美元，而 Echo Protocol 雖然出現 超過7600萬美元的未抵押代幣鑄造，但最終實際損失遠低於帳面金額。

1. THORChain 攻擊事件（2026年5月15日）

估計損失： 約 1070萬至1080萬美元。

THORChain 是一個支援多條區塊鏈原生資產互換的跨鏈流動性協議。5月15日，系統偵測到其中一個 Asgard Vault 出現異常資金流出後，協議立即暫停交易與簽名操作。

調查顯示攻擊者從 vault 中提走約 1070萬至1080萬美元資產，涉及 Bitcoin、Ethereum、BNB Chain 同 Base 等多條鏈。

安全研究人員認為攻擊可能與 GG20 threshold signature scheme（TSS） 有關。這種多方計算（MPC）簽名系統原本設計為分散私鑰控制，但若節點行為或實作存在問題，仍可能被利用。

現有分析指出：

• 一個 新加入的驗證節點 可能被攻擊者控制
• TSS 簽名過程出現弱點
• 攻擊者最終成功重建 vault 的簽名權限

值得注意的是，THORChain 表示 被盜資產屬於協議自身資金，而非用戶存款或流動性提供者資金。

協議應對措施：

• 系統自動偵測異常後 立即停止交易與簽名。
• 節點營運者暫停 vault churn（節點輪替）。
• 團隊集中調查疑似涉事節點。

事件再次引起市場對 MPC / TSS 錢包架構安全性 的關注。

2. Verus–Ethereum 跨鏈橋攻擊（2026年5月18日）

估計損失： 約 1158萬美元。

三日後，攻擊者轉向 Verus–Ethereum 跨鏈橋。這次攻擊最終從橋中抽走約 1150萬至1160萬美元資產。

被盜資產包括：

• 103.6 tBTC
• 1625 ETH
• 約147,000 USDC

攻擊者之後將資產兌換為約 5402 ETH 並集中到單一錢包。

安全研究人員指出，漏洞核心是一個 偽造跨鏈轉帳訊息。

問題在於橋的兩端驗證邏輯存在缺口：

• Verus 鏈端會驗證訊息格式
• Ethereum 合約會驗證證明

但 兩邊都沒有檢查轉入金額是否等於釋放金額。

結果攻擊者可以提交一個看似有效的跨鏈證明，但實際上幾乎沒有鎖定任何資產。

換句話說，橋被騙去 支付本來不存在的資產。

協議應對措施：

• Blockaid、PeckShield 等安全公司即時標記攻擊。
• Verus 停止橋相關節點運作進行調查。
• 開發者開始修補跨鏈驗證邏輯。

這類攻擊與過去 Wormhole、Nomad 跨鏈橋事件 類似，再次顯示橋是 DeFi 最容易出現巨額損失的基建之一。

3. Echo Protocol 攻擊（5月18–19日披露）

帳面風險： 約 76.6–76.7 百萬美元。

實際損失： 約 816,000 美元。

Echo Protocol 是一個部署於 Monad 區塊鏈、專注 Bitcoin DeFi 的平台。

攻擊發生原因是 管理員私鑰被入侵，而該私鑰可直接控制 eBTC 鑄造合約。

攻擊者利用管理權限：

• 鑄造約1000枚未授權 eBTC
• 按市價計算相當於 約7600萬至7700萬美元

但由於 Monad 生態流動性有限，攻擊者無法把大部分價值兌現。

鏈上數據顯示其操作流程：

• 將 45 eBTC 存入借貸協議 Curvance 作抵押
• 借出 11.29 WBTC
• 把資產橋到 Ethereum
• 兌換成 ETH
• 透過 Tornado Cash 混幣約 384 ETH。

安全報告估計 實際損失約81.6萬美元。

協議應對措施：

• Echo Protocol 暫停所有跨鏈交易。
• 團隊重新取得被入侵的管理私鑰控制權。
• 銷毀攻擊者地址內剩餘的955 eBTC。
• Curvance 暫停受影響借貸市場。

事件突顯若協議使用 單一管理私鑰（single‑sig），一旦被入侵便可能瞬間造成巨大風險。

2026年DeFi安全問題反映出咩趨勢？

三宗攻擊雖然技術手法不同，但共同揭示 DeFi 基建幾個結構性弱點。

1. 跨鏈橋仍然係最大攻擊面

Verus 事件再次證明：若橋未能嚴格驗證 源鏈事件與目標鏈支付是否一致，攻擊者可以構造看似有效的證明並抽走資金。

由於橋通常持有多鏈資產儲備，一旦出問題損失往往非常大。

2. 分散式簽名系統仍有操作風險

THORChain 使用 MPC + threshold signature 分散私鑰控制，但事件顯示：

• 節點加入流程
• 驗證者行為
• TSS實作

任何一環出錯都可能導致簽名層被攻破。

3. 管理私鑰依然係系統性弱點

Echo Protocol 的事件顯示，如果協議核心功能（例如鑄幣）由 單一管理私鑰 控制，一旦被盜就可能立即創造巨量未抵押資產。

即使之後可以銷毀代幣，市場信任仍會受到衝擊。

4. 緊急干預仍然不可避免

三宗事件最終都靠 緊急操作止血：

• 網絡暫停與簽名停止（THORChain）
• 關閉橋節點（Verus）
• 市場暫停、私鑰回收與代幣銷毀（Echo）

這說明一個現實：很多 DeFi 系統在危機時 仍然依賴集中式干預機制。

更大的安全啟示

2026年的這一連串事件顯示，DeFi安全問題已不再只係智能合約漏洞。

真正高風險的地方往往在 營運與基建層：

• 跨鏈訊息驗證
• 驗證節點協調
• 私鑰管理
• 治理與緊急控制

隨住 DeFi 不斷擴展到多鏈、多協議環境，下一波大型安全事件很可能仍會出現在 這些基建層漏洞，而不只是 Solidity 程式碼本身。