Um dia após a Thorchain (RUNE) pausar toda a atividade da rede depois de sofrer um $10.8M multichain exploit, a fundação lançou um portal de compensação de US$ 10 milhões para começar a devolver fundos às vítimas verificadas.
A violação drenou fundos em Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) e Base, afetando 12.847 carteiras.
Contribuidores da THORChain agora believe que o exploit pode ter se originado de dentro do próprio conjunto de validadores. Em uma atualização do incidente, a equipe disse que as evidências apontam para um nó recém-incluído potencialmente ligado ao ataque. Investigadores suspeitam que o invasor explorou uma falha na implementação do esquema de assinatura limiar GG20 da THORChain, vazando gradualmente material de chave do cofre suficiente para reconstruir uma chave privada e autorizar transações não autorizadas.
O protocolo afirmou que as discussões de recuperação agora incluem o slashing dos bonds dos validadores afetados e o uso das reservas de liquidez de propriedade do protocolo (Protocol-Owned Liquidity) para absorver as perdas. Embora as transferências de RUNE possam ser retomadas quando a pausa temporária expirar, negociações, ações em pools de liquidez e outras operações sensíveis permanecerão suspensas até que a rede finalize um plano de remediação mais amplo.
Como o exploit aconteceu
O ataque teve como alvo a camada de roteamento de liquidez cross-chain da Thorchain. A Thorchain opera como um protocolo descentralizado de swaps cross-chain. Ela permite que usuários troquem ativos nativos, incluindo BTC, ETH e BNB, sem tokens embrulhados (wrapped) ou pontes.
O protocolo mantém liquidez em cofres controlados pela rede em cada cadeia suportada. Um invasor identificou uma vulnerabilidade na lógica de roteamento e extraiu fundos de cofres em todas as quatro redes simultaneamente. A natureza multichain do ataque foi o que levou a perda total a ultrapassar o limite de US$ 10 milhões. Nenhuma cadeia isoladamente sofreu todo o dano.
Os operadores da Thorchain pausaram todas as negociações após detectar saídas anormais. A paralisação impede maior exploração, mas também congela fundos legítimos de usuários durante a investigação.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
O portal de compensação
A Thorchain Foundation anunciou o portal de compensação de US$ 10 milhões cobrindo as 12.847 carteiras afetadas nas quatro cadeias. As vítimas devem verificar a propriedade das carteiras antes que as solicitações sejam processadas. A abordagem via portal, em vez de um airdrop imediato, reduz o risco de reivindicações fraudulentas e permite que a equipe faça a correlação entre dados on-chain e as assinaturas de transação específicas envolvidas no exploit.
O pool de US$ 10 milhões não cobre todo o valor de US$ 10,8 milhões extraído. Um déficit de US$ 800 mil permanece sem explicação pública. A Fundação não confirmou se fundos adicionais serão obtidos de seu tesouro, de uma futura venda de tokens ou por meio de um esforço contínuo de recuperação voltado para a carteira do explorador.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Contexto
A Thorchain tem um histórico de exploits. O protocolo sofreu dois grandes ataques no verão de 2021, um de aproximadamente US$ 5 milhões e outro de cerca de US$ 8 milhões. Ambos foram atribuídos a vulnerabilidades no módulo Bifrost, que gerencia a comunicação entre a rede principal da Thorchain e cadeias externas.
Na época, a equipe interrompeu a rede e utilizou fundos da comunidade para cobrir as perdas, estabelecendo o precedente de usar recursos de tesouraria para compensar vítimas. Esse padrão de 2021 espelha o que a Fundação está fazendo hoje.
Nos anos seguintes àqueles incidentes, a Thorchain passou por extensas auditorias de segurança e foi relançada com uma arquitetura de cofres revisada. O exploit de 2026 sugere que o roteamento cross-chain continua sendo um dos problemas mais difíceis em segurança de finanças descentralizadas, mesmo após múltiplos ciclos de auditoria.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Risco de protocolo no DeFi cross-chain
A arquitetura da Thorchain é inerentemente mais complexa do que a de protocolos de cadeia única. Cada blockchain adicional que ela suporta aumenta a superfície de ataque. O protocolo atualmente suporta mais de uma dúzia de cadeias. Cada integração exige lógica de cofre personalizada e um conector Bifrost.
Uma falha em qualquer conector pode expor todos os saldos dos cofres conectados se a camada de roteamento falhar em isolar o dano. Esse é o principal trade-off em um design nativamente cross-chain. Pontes de tokens embrulhados, como as usadas por protocolos mais antigos, transferem o risco específico de cada cadeia para o próprio contrato da ponte. A abordagem nativa da Thorchain elimina o risco de tokens embrulhados, mas concentra o risco de roteamento em sua própria base de código.
Pesquisadores de segurança observaram que protocolos cross-chain que processam mais de US$ 500 milhões em valor total bloqueado exigem testes adversariais contínuos, não apenas auditorias periódicas de terceiros. O TVL da Thorchain a colocava nessa categoria antes da paralisação.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
O que vem a seguir
A paralisação da rede permanecerá em vigor até que a Fundação confirme que a vulnerabilidade foi corrigida. Um cronograma para a retomada ainda não foi publicado. O portal de compensação funcionará em paralelo com a revisão de segurança. Quando a correção for verificada por pelo menos dois auditores independentes, uma votação de governança entre os stakers de RUNE provavelmente determinará quando as negociações serão retomadas.
O processo pode levar dias ou várias semanas, dependendo da complexidade da correção. Usuários afetados devem acompanhar os canais oficiais da Thorchain para instruções de acesso ao portal e prazos de solicitação.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit