THORChain Retoma a Negociação Após Recuperação de Exploit de 10,7 Milhões de Dólares

THORChain retomou o trading e as operações da rede a 23 de junho, mais de cinco semanas depois de um exploit de 10,7 milhões de dólares ter forçado a paragem a 15 de maio. A reabertura surge na sequência de atualizações de segurança, migrações de cofres e procedimentos de verificação destinados a evitar uma repetição da violação que visou um dos seus cofres Asgard. O ataque de 15 de maio revelou fraquezas no Esquema de Assinatura por Limiares GG20 (TSS) do protocolo e drenou fundos em nove blockchains. A interrupção marcou uma das mais longas da história do projeto.

THORChain Restaura Infraestrutura Após Atualizações de Segurança

A 23 de junho, a THORChain confirmou que o trading, as trocas (swaps), as ações dos fornecedores de liquidez, e as funções de assinatura tinham sido restabelecidos depois de os contribuintes concluírem análises de segurança e upgrades da rede. De acordo com a declaração do protocolo, "Assinatura, churning, ativos de secured e trade, ações de LP e swaps estão todos em funcionamento e operacionais."

O exploit de 15 de maio drenou aproximadamente 10,7 milhões de dólares de um único cofre. Investigadores determinaram que o atacante era um operador de nó que tinha aderido à rede apenas dois dias antes do exploit e abusou das vulnerabilidades da plataforma. A violação afetou ativos em pelo menos nove blockchains, incluindo Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash e XRP.

Os mecanismos automáticos de solvência da THORChain detetaram atividade invulgar e suspenderam operações de assinatura antes de ocorrer mais dano. O incidente foi o terceiro grande exploit da THORChain desde 2021. Segundo a TRM Labs, as perdas acumuladas associadas a ataques envolvendo o protocolo aproximam-se de 25 milhões de dólares.

O Protocolo Evita Diluição de Tokens na Estratégia de Recuperação

Ao contrário de muitos esforços de recuperação em DeFi, a THORChain optou por não emitir novos tokens RUNE para absorver perdas. Em vez disso, recorreu à liquidez detida pelo próprio protocolo. A abordagem ajudou a proteger os detentores de tokens contra a diluição, permitindo ao mesmo tempo que a rede reconstruísse a confiança antes da sua reabertura.

O exploit fez com que o RUNE caísse inicialmente entre 12% e 15%, apagando dezenas de milhões de dólares em valor de mercado. A decisão do plano de recuperação de evitar cunhar tokens adicionais ajudou a limitar mais pressão sobre o ativo.

As discussões de governação concentram-se agora em substituir o sistema de assinatura por limiares GG20 por arquiteturas de segurança alternativas. O incidente reavivou também o debate sobre a segurança dos operadores de nós e se redes descentralizadas conseguem defender-se adequadamente contra ameaças internas.

A THORChain suspendeu o seu negócio de empréstimos ThorFi em 2025 devido a preocupações de insolvência. Reguladores e empresas de compliance têm repetidamente destacado o papel do protocolo em facilitar transferências cross-chain associadas a grandes hacks de cripto.

FAQ

O que fez a THORChain a 23 de junho?

A THORChain retomou o trading e as operações da rede a 23 de junho, após mais de cinco semanas fora do ar, na sequência de um exploit de 10,7 milhões de dólares a 15 de maio.

Porque é que ocorreu o exploit de 15 de maio?

O exploit de 15 de maio visou um dos cofres Asgard da THORChain e revelou fraquezas no Esquema de Assinatura por Limiares GG20 (TSS) do protocolo. O atacante era um operador de nó que tinha aderido à rede apenas dois dias antes da violação.

Como é que a THORChain recuperou do exploit de 10,7 milhões de dólares?

A THORChain recorreu à liquidez detida pelo protocolo para absorver as perdas em vez de emitir novos tokens RUNE. A abordagem ajudou a proteger os detentores de tokens contra a diluição enquanto a rede concluía upgrades de segurança e migrações de cofres.