Um dia depois de a Thorchain (RUNE) ter pausado toda a atividade da rede após sofrer um $10.8M multichain exploit, a fundação lançou um portal de compensação de US$ 10 milhões para começar a devolver fundos às vítimas verificadas.
A violação drenou fundos em Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) e Base, afetando 12.847 carteiras.
Contribuidores da THORChain agora believe que o exploit pode ter se originado de dentro do próprio conjunto de validadores. Em uma atualização do incidente, a equipe disse que as evidências apontam para um nó recém‑incluído potencialmente ligado ao ataque. Investigadores suspeitam que o atacante explorou uma falha na implementação do esquema de assinatura em limiar GG20 da THORChain, vazando gradualmente material de chave do cofre o suficiente para reconstruir uma chave privada e autorizar transações não autorizadas.
O protocolo afirmou que as discussões de recuperação agora incluem cortar (slashing) os bonds dos validadores afetados e usar as reservas de Liquidez Própria do Protocolo (Protocol‑Owned Liquidity) para absorver as perdas. Embora as transferências de RUNE possam ser retomadas quando a pausa temporária expirar, negociações, ações em pools de liquidez e outras operações sensíveis permanecerão suspensas até que a rede finalize um plano de remediação mais amplo.
Como o exploit aconteceu
O ataque teve como alvo a camada de roteamento de liquidez cross‑chain da Thorchain. A Thorchain opera como um protocolo descentralizado de swaps cross‑chain. Ele permite que usuários troquem ativos nativos, incluindo BTC, ETH e BNB, sem tokens embrulhados (wrapped) ou pontes.
O protocolo mantém liquidez em cofres controlados pela rede em cada cadeia suportada. Um invasor identificou uma vulnerabilidade na lógica de roteamento e extraiu fundos de cofres em todas as quatro redes simultaneamente. A natureza multichain do ataque é o que levou a perda total acima do limite de US$ 10 milhões. Nenhuma cadeia individual suportou todo o dano.
Os operadores da Thorchain pausaram todas as negociações após detectar saídas anormais. A paralisação impede novas explorações, mas também congela fundos legítimos de usuários durante a investigação.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
The Compensation Portal
A Thorchain Foundation anunciou o portal de compensação de US$ 10 milhões cobrindo as 12.847 carteiras afetadas nas quatro cadeias. As vítimas devem verificar a propriedade das carteiras antes que os pedidos sejam processados. A abordagem via portal, em vez de um airdrop imediato, reduz o risco de reivindicações fraudulentas e permite que a equipe faça cruzamento dos dados on‑chain com as assinaturas de transação específicas envolvidas no exploit.
O pool de US$ 10 milhões não cobre todo o montante de US$ 10,8 milhões extraído. Um déficit de US$ 800 mil permanece sem solução pública. A Fundação não confirmou se fundos adicionais serão obtidos de seu tesouro, de uma futura venda de tokens ou por meio de um esforço contínuo de recuperação mirando a carteira do explorador.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Contexto
A Thorchain tem histórico de exploits. O protocolo sofreu dois grandes ataques no verão de 2021, um de aproximadamente US$ 5 milhões e outro de cerca de US$ 8 milhões. Ambos foram atribuídos a vulnerabilidades no módulo Bifrost, que gerencia a comunicação entre a rede principal da Thorchain e cadeias externas.
Na época, a equipe interrompeu a rede e utilizou fundos da comunidade para cobrir as perdas, estabelecendo o precedente de usar recursos do tesouro para compensar vítimas. Esse padrão de 2021 espelha o que a Fundação está fazendo hoje.
Nos anos seguintes a esses incidentes, a Thorchain passou por extensas auditorias de segurança e relançou com uma arquitetura de cofres revisada. O exploit de 2026 sugere que o roteamento cross‑chain continua sendo um dos problemas mais difíceis em segurança de finanças descentralizadas, mesmo após múltiplos ciclos de auditoria.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Protocol Risk In Cross-Chain DeFi
A arquitetura da Thorchain é inerentemente mais complexa do que a de protocolos de cadeia única. Cada blockchain adicional que ela suporta aumenta a superfície de ataque. O protocolo atualmente suporta mais de uma dúzia de cadeias. Cada integração exige lógica de cofre personalizada e um conector Bifrost.
Uma falha em qualquer conector pode expor todos os saldos dos cofres conectados se a camada de roteamento falhar em isolar o dano. Este é o principal trade‑off no design cross‑chain nativo. Pontes de tokens embrulhados como as usadas por protocolos mais antigos transferem o risco específico de cada cadeia para o próprio contrato da ponte. A abordagem nativa da Thorchain elimina o risco de tokens embrulhados, mas concentra o risco de roteamento em sua própria base de código.
Pesquisadores de segurança observaram que protocolos cross‑chain que processam mais de US$ 500 milhões em valor total bloqueado exigem testes adversariais contínuos, não apenas auditorias periódicas de terceiros. O TVL da Thorchain a colocava nessa categoria antes da paralisação.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
O que vem a seguir
A paralisação da rede permanecerá em vigor até que a Fundação confirme que a vulnerabilidade foi corrigida. Um cronograma para a retomada ainda não foi publicado. O portal de compensação funcionará em paralelo com a revisão de segurança. Depois que o patch for verificado por pelo menos dois auditores independentes, uma votação de governança entre os stakers de RUNE provavelmente determinará quando as negociações serão retomadas.
O processo pode levar dias ou várias semanas, dependendo da complexidade da correção. Usuários afetados devem acompanhar os canais oficiais da Thorchain para obter instruções de acesso ao portal e prazos para solicitação.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit