Um dia depois de a Thorchain (RUNE) pausar toda a atividade da rede após sofrer um $10.8M multichain exploit, , a fundação lançou um portal de compensação de US$ 10 milhões para começar a devolver fundos às vítimas verificadas.
A violação drenou fundos em Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) e Base, afetando 12.847 carteiras.
Contribuidores da THORChain agora believe que o exploit pode ter se originado de dentro do próprio conjunto de validadores. Em uma atualização sobre o incidente, a equipe disse que as evidências apontam para um nó recém‑incluído potencialmente ligado ao ataque. Os investigadores suspeitam que o atacante explorou uma falha na implementação do esquema de assinatura em limiar GG20 da THORChain, vazando gradualmente material suficiente da chave do cofre para reconstruir uma chave privada e autorizar transações não autorizadas.
O protocolo afirmou que as discussões de recuperação agora incluem o slashing dos bonds de validadores afetados e o uso das reservas de Liquidez de Propriedade do Protocolo (Protocol‑Owned Liquidity) para absorver perdas. Embora as transferências de RUNE possam ser retomadas quando a pausa temporária expirar, negociações, ações em pools de liquidez e outras operações sensíveis permanecerão suspensas até que a rede finalize um plano de remediação mais amplo.
Como o exploit aconteceu
O ataque teve como alvo a camada de roteamento de liquidez cross‑chain da Thorchain. A Thorchain opera como um protocolo descentralizado de swaps cross‑chain. Ele permite que usuários troquem ativos nativos, incluindo BTC, ETH e BNB, sem tokens embrulhados (wrapped) ou pontes.
O protocolo mantém liquidez em cofres controlados pela rede em cada cadeia suportada. Um atacante identificou uma vulnerabilidade na lógica de roteamento e extraiu fundos de cofres nas quatro redes simultaneamente. A natureza multichain do ataque foi o que levou a perda total acima do limite de US$ 10 milhões. Nenhuma cadeia isoladamente sofreu todo o dano.
Os operadores da Thorchain pausaram todas as negociações após detectar saídas anormais. A paralisação impede maior exploração, mas também congela fundos legítimos de usuários durante a investigação.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
A Compensação
A Thorchain Foundation anunciou o portal de compensação de US$ 10 milhões cobrindo as 12.847 carteiras afetadas nas quatro cadeias. As vítimas devem verificar a propriedade das carteiras antes que as solicitações sejam processadas. A abordagem via portal, em vez de um airdrop imediato, reduz o risco de reivindicações fraudulentas e permite que a equipe faça a conferência cruzada entre dados on‑chain e as assinaturas de transações específicas envolvidas no exploit.
O pool de US$ 10 milhões não cobre todo o valor de US$ 10,8 milhões extraído. Há um déficit de US$ 800 mil ainda não abordado publicamente. A Fundação não confirmou se fundos adicionais serão obtidos de seu tesouro, de uma futura venda de tokens ou por meio de um esforço contínuo de recuperação mirando a carteira do explorador.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Contexto
A Thorchain tem histórico de exploits. O protocolo sofreu dois ataques importantes no verão de 2021, um de aproximadamente US$ 5 milhões e outro de cerca de US$ 8 milhões. Ambos foram atribuídos a vulnerabilidades no módulo Bifrost, que gerencia a comunicação entre a rede principal da Thorchain e cadeias externas.
Na época, a equipe paralisou a rede e utilizou fundos comunitários para cobrir as perdas, estabelecendo o precedente de usar recursos de tesouraria para compensar vítimas. Esse padrão de 2021 espelha o que a Fundação está fazendo hoje.
Nos anos seguintes àqueles incidentes, a Thorchain passou por extensas auditorias de segurança e foi relançada com uma arquitetura de cofres revisada. O exploit de 2026 sugere que o roteamento cross‑chain continua sendo um dos problemas mais difíceis em segurança de finanças descentralizadas, mesmo após múltiplos ciclos de auditoria.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Risco de protocolo no DeFi cross‑chain
A arquitetura da Thorchain é inerentemente mais complexa do que a de protocolos de cadeia única. Cada nova blockchain que ela suporta aumenta a superfície de ataque. O protocolo atualmente suporta mais de uma dúzia de cadeias. Cada integração requer lógica de cofre personalizada e um conector Bifrost.
Uma falha em qualquer conector pode expor todos os saldos dos cofres conectados se a camada de roteamento não conseguir isolar o dano. Esse é o trade‑off central no design nativo cross‑chain. Pontes de tokens embrulhados, como as usadas por protocolos mais antigos, transferem o risco específico de cada cadeia para o próprio contrato da ponte. A abordagem nativa da Thorchain elimina o risco de tokens embrulhados, mas concentra o risco de roteamento em sua própria base de código.
Pesquisadores de segurança apontam que protocolos cross‑chain que processam mais de US$ 500 milhões em valor total bloqueado exigem testes adversariais contínuos, e não apenas auditorias periódicas de terceiros. O TVL da Thorchain a colocava nessa categoria antes da paralisação.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
O que vem a seguir
A paralisação da rede continuará em vigor até que a Fundação confirme que a vulnerabilidade foi corrigida. Um cronograma para a retomada ainda não foi publicado. O portal de compensação funcionará em paralelo com a revisão de segurança. Uma vez que a correção seja verificada por pelo menos duas auditoras independentes, uma votação de governança entre os stakers de RUNE provavelmente determinará quando as negociações serão retomadas.
O processo pode levar dias ou várias semanas, dependendo da complexidade da correção. Usuários afetados devem acompanhar os canais oficiais da Thorchain para obter instruções de acesso ao portal e prazos para solicitação.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit