THORChain Retoma as Operações de Trading Após Recuperação de Exploit de US$ 10,7 milhões

THORChain retomou as negociações e as operações da rede em 23 de junho, mais de cinco semanas depois que um exploit de US$ 10,7 milhões forçou a paralisação em 15 de maio. A retomada ocorre após atualizações de segurança, migrações de cofres (vaults) e procedimentos de verificação voltados a evitar uma repetição da violação que atingiu um dos cofres Asgard. O ataque de 15 de maio expôs fragilidades no GG20 Threshold Signature Scheme (TSS) do protocolo e drenou fundos em nove blockchains. A interrupção marcou uma das mais longas da história do projeto.

THORChain Restaura a Infraestrutura Após Atualizações de Segurança

A THORChain confirmou em 23 de junho que as operações de negociação, swaps, ações de provedores de liquidez (LP) e funções de assinatura foram restabelecidas depois que os contribuidores concluíram análises de segurança e atualizações de rede. De acordo com o comunicado do protocolo, “Assinatura, churn, ativos garantidos e de trade, ações de LP e swaps estão todos ativos e em funcionamento”.

O exploit de 15 de maio drenou aproximadamente US$ 10,7 milhões de um único vault. Investigadores determinaram que o atacante era um operador de nó que havia ingressado na rede apenas dois dias antes do exploit e explorou vulnerabilidades da plataforma. A violação afetou ativos em pelo menos nove blockchains, incluindo Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash e XRP.

Os mecanismos automáticos de solvência da THORChain detectaram atividade incomum e interromperam as operações de assinatura antes que mais danos pudessem ocorrer. O incidente foi o terceiro grande exploit da THORChain desde 2021. Segundo a TRM Labs, as perdas acumuladas associadas a ataques envolvendo o protocolo chegaram a cerca de US$ 25 milhões.

Protocolo Evita Diluição de Tokens na Estratégia de Recuperação

Ao contrário de muitos esforços de recuperação em DeFi, a THORChain optou por não emitir novos tokens RUNE para absorver as perdas. Em vez disso, recorreu à liquidez de propriedade do protocolo. A abordagem ajudou a blindar os detentores de tokens contra diluição, ao mesmo tempo em que permitiu que a rede reconstruísse a confiança antes de seu reabrimento.

O exploit inicialmente derrubou o RUNE entre 12% e 15%, apagando dezenas de milhões de dólares em valor de mercado. A decisão do plano de recuperação de evitar cunhar tokens adicionais ajudou a limitar a pressão adicional sobre o ativo.

As discussões de governança agora se concentram em substituir o sistema de assinatura de limite GG20 por arquiteturas de segurança alternativas. O incidente também reacendeu o debate sobre segurança de operadores de nó e se redes descentralizadas conseguem se defender adequadamente contra ameaças internas.

A THORChain suspendeu seu negócio de empréstimos ThorFi em 2025, em meio a preocupações de insolvência. Reguladores e empresas de compliance têm reiteradamente destacado o papel do protocolo ao facilitar transferências entre cadeias associadas a grandes hacks de cripto.

FAQ

O que a THORChain fez em 23 de junho?

A THORChain retomou as negociações e as operações da rede em 23 de junho após mais de cinco semanas offline, depois de um exploit de US$ 10,7 milhões em 15 de maio.

Por que o exploit de 15 de maio aconteceu?

O exploit de 15 de maio mirou um dos vaults Asgard da THORChain e expôs fragilidades no GG20 Threshold Signature Scheme (TSS) do protocolo. O atacante era um operador de nó que havia ingressado na rede apenas dois dias antes da violação.

Como a THORChain se recuperou do exploit de US$ 10,7 milhões?

A THORChain recorreu à liquidez de propriedade do protocolo para absorver perdas, em vez de emitir novos tokens RUNE. A abordagem ajudou a blindar os detentores de tokens contra diluição enquanto a rede concluía atualizações de segurança e migrações de vaults.