$10M Desaparecidos: Exploit na Thorchain Despoleta Medos de Segurança em Todo o DeFi

A empresa de rastreamento de Blockchain Arkham Intelligence rotulou um conjunto de carteiras suspeitas como endereços "THORChain Exploiter", com uma carteira vinculada a Bitcoin a deter cerca de 36,85 BTC — no valor de aproximadamente 3 milhões de dólares — e uma carteira Ethereum separada a carregar cerca de 216 ETH. Os fundos estão lá, visíveis on-chain, ligados a dois endereços que investigadores de segurança já sinalizaram publicamente.

Quem descobriu primeiro

A pessoa que detetou o ataque antes de qualquer outra foi o investigador on-chain ZachXBT. Ele relatou movimentos suspeitos ligados à infraestrutura de router da THORChain, descrevendo como os atacantes transferiram cerca de 7,2 milhões de dólares em ativos — incluindo USDT, USDC e Bitcoin embrulhado — através de várias blockchains antes de os converter em ETH.

A sua estimativa inicial de perdas acima de 7,4 milhões de dólares foi posteriormente revista em alta. O total roubado, segundo ZachXBT, pode agora ultrapassar os 10 milhões de dólares.

A THORChain é um protocolo de negociação Cross-chain que permite aos utilizadores trocar ativos cripto entre diferentes blockchains sem depender de uma exchange centralizada. Esse design também significa que a sua infraestrutura toca em múltiplas redes ao mesmo tempo — e, neste caso, isso tornou-se uma vulnerabilidade. O ataque atingiu simultaneamente o Bitcoin, o Ethereum, a BNB Chain e a Base.

A empresa de segurança PeckShield confirmou de forma independente a violação. Com base nas suas estimativas, os atacantes saíram com cerca de 36,75 BTC no valor de aproximadamente 3 milhões de dólares, juntamente com cerca de 7 milhões de dólares adicionais retirados dos ecossistemas Ethereum, BNB Chain e Base.

Os mercados reagem, a equipa fica em silêncio

O RUNE, o token nativo da THORChain, caiu cerca de 14% nas horas seguintes à notícia da violação, deslizando em direção à marca dos 0,50 dólares à medida que os traders se moveram para reduzir a sua exposição. A queda de preço foi rápida. A resposta oficial não foi.

À data da publicação desta notícia, a THORChain não havia emitido uma declaração pública a explicar o alcance do exploit ou que medidas estavam a ser tomadas para o resolver.

Esse silêncio aumentou a ansiedade no mercado. O protocolo sobreviveu a incidentes de segurança anteriores recorrendo a reservas de tesouraria e mecanismos de recuperação, mas sem clareza por parte da equipa, é difícil saber se um caminho semelhante é possível desta vez.

A infraestrutura Cross-chain tem sido repetidamente o local de grandes perdas nas finanças descentralizadas. As bridges e os sistemas de encaminhamento que conectam diferentes blockchains requerem código complexo — e código complexo cria mais oportunidades para algo correr mal. O ataque à THORChain enquadra-se nesse padrão.

Os ativos roubados permanecem nas carteiras sinalizadas por agora. Se lá ficam é outra questão.

Imagem de destaque do Unsplash, gráfico do TradingView