Um dia depois de a Thorchain (RUNE) ter pausado toda a atividade da rede após sofrer um $10.8M multichain exploit, a fundação lançou um portal de compensação de US$ 10 milhões para começar a devolver fundos às vítimas verificadas.
A violação drenou fundos em Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) e Base, afetando 12.847 carteiras.
Colaboradores da THORChain agora believe que o exploit pode ter se originado dentro do próprio conjunto de validadores. Em uma atualização do incidente, a equipe disse que as evidências apontam para um nó recém-ativado potencialmente ligado ao ataque. Investigadores suspeitam que o invasor explorou uma falha na implementação do esquema de assinatura em limiar GG20 da THORChain, vazando gradualmente material de chave do cofre suficiente para reconstruir uma chave privada e autorizar transações não autorizadas.
O protocolo afirmou que as discussões de recuperação agora incluem o corte (slashing) dos bonds dos validadores afetados e o uso das reservas de liquidez de propriedade do protocolo (Protocol-Owned Liquidity) para absorver as perdas. Embora as transferências de RUNE possam ser retomadas quando a pausa temporária expirar, negociações, ações em pools de liquidez e outras operações sensíveis permanecerão suspensas até que a rede finalize um plano de remediação mais amplo.
Como o exploit aconteceu
O ataque teve como alvo a camada de roteamento de liquidez cross-chain da Thorchain. A Thorchain opera como um protocolo descentralizado de swaps cross-chain. Ele permite que usuários troquem ativos nativos, incluindo BTC, ETH e BNB, sem tokens embrulhados (wrapped) ou pontes.
O protocolo mantém liquidez em cofres controlados pela rede em cada cadeia suportada. Um invasor identificou uma vulnerabilidade na lógica de roteamento e extraiu fundos de cofres em todas as quatro redes simultaneamente. A natureza multichain do ataque foi o que levou a perda total acima do limite de US$ 10 milhões. Nenhuma cadeia isoladamente arcou com todo o dano.
Os operadores da Thorchain pausaram todas as negociações após detectar saídas anormais. A paralisação impede mais exploração, mas também congela fundos legítimos de usuários durante a investigação.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
O portal de compensação
A Thorchain Foundation anunciou o portal de compensação de US$ 10 milhões cobrindo as 12.847 carteiras afetadas nas quatro cadeias. As vítimas devem verificar a titularidade das carteiras antes que os pedidos sejam processados. A abordagem via portal, em vez de um airdrop imediato, reduz o risco de reivindicações fraudulentas e permite que a equipe faça a correlação entre dados on-chain e as assinaturas de transação específicas envolvidas no exploit.
O pool de US$ 10 milhões não cobre todo o montante de US$ 10,8 milhões extraído. Um déficit de US$ 800 mil permanece sem solução pública. A Fundação não confirmou se recursos adicionais serão obtidos do seu tesouro, de uma futura venda de tokens ou por meio de um esforço contínuo de recuperação visando a carteira do explorador.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Contexto
A Thorchain tem histórico de exploits. O protocolo sofreu dois ataques importantes no verão de 2021, um de aproximadamente US$ 5 milhões e outro de cerca de US$ 8 milhões. Ambos foram atribuídos a vulnerabilidades no módulo Bifrost, que gerencia a comunicação entre a rede principal da Thorchain e cadeias externas.
Na época, a equipe interrompeu a rede e usou fundos da comunidade para cobrir as perdas, estabelecendo o precedente de utilizar recursos do tesouro para compensação de vítimas. Esse padrão de 2021 espelha o que a Fundação está fazendo hoje.
Nos anos seguintes a esses incidentes, a Thorchain passou por extensas auditorias de segurança e foi relançada com uma arquitetura de cofres revisada. O exploit de 2026 sugere que o roteamento cross-chain continua sendo um dos problemas mais difíceis na segurança de finanças descentralizadas, mesmo após vários ciclos de auditoria.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Risco de protocolo em DeFi cross-chain
A arquitetura da Thorchain é inerentemente mais complexa do que a de protocolos single-chain. Cada nova blockchain suportada aumenta a superfície de ataque. O protocolo atualmente suporta mais de uma dúzia de cadeias. Cada integração exige lógica de cofre personalizada e um conector Bifrost.
Uma falha em qualquer conector pode expor todos os saldos dos cofres conectados se a camada de roteamento não conseguir isolar o dano. Esse é o principal trade-off no design cross-chain nativo. Pontes de tokens embrulhados, como as usadas por protocolos mais antigos, transferem o risco específico de cada cadeia para o próprio contrato da ponte. A abordagem nativa da Thorchain elimina o risco de tokens embrulhados, mas concentra o risco de roteamento em sua própria base de código.
Pesquisadores de segurança observam que protocolos cross-chain que processam mais de US$ 500 milhões em valor total bloqueado exigem testes adversariais contínuos, não apenas auditorias periódicas de terceiros. O TVL da Thorchain a colocava nessa categoria antes da paralisação.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
O que vem a seguir
A paralisação da rede permanecerá em vigor até que a Fundação confirme que a vulnerabilidade foi corrigida. Um cronograma para a retomada ainda não foi publicado. O portal de compensação funcionará em paralelo com a revisão de segurança. Depois que o patch for verificado por pelo menos dois auditores independentes, uma votação de governança entre os stakers de RUNE provavelmente determinará quando as negociações serão retomadas.
O processo pode levar dias ou várias semanas, dependendo da complexidade da correção. Usuários afetados devem acompanhar os canais oficiais da Thorchain para instruções de acesso ao portal e prazos de reivindicação.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit