O exploit
ZachXBT — um conhecido investigador on-chain — foi o primeiro a chamar a atenção para o ataque. Os detalhes ainda são escassos, mas a violação parece ter atingido várias cadeias simultaneamente, explorando uma vulnerabilidade na infraestrutura cross-chain da THORChain. A equipe ainda não divulgou uma análise post-mortem completa, mas confirmou que a pausa foi necessária para evitar mais perdas. Os investigadores estão agora rastreando os fundos roubados e tentando identificar como o atacante obteve acesso.
Reação do mercado
O RUNE foi duramente atingido. O token caiu cerca de 13% após a retomada das negociações em alguns pares, embora o mercado mais amplo estivesse relativamente estável. A queda reflete a incerteza sobre quanto tempo a pausa durará e se os usuários recuperarão seus fundos. A THORChain já sofreu exploits antes — não é a primeira vez que uma vulnerabilidade força uma paralisação —, mas o valor de US$ 10 milhões torna este um dos maiores incidentes para o protocolo.
O que os usuários vivenciaram
Qualquer pessoa que tentasse trocar ou sacar ativos através da interface da THORChain encontrou o serviço offline. A pausa afetou a cadeia nativa do protocolo, bem como as pontes para Bitcoin, Ethereum e outras redes. Nas redes sociais, usuários relataram transações travadas e confusão sobre se seus fundos estavam seguros. A equipe ainda não anunciou um cronograma para reabrir as negociações ou processar saques pendentes.
A prioridade imediata é um patch de segurança e uma auditoria completa do código explorado. Os desenvolvedores da THORChain estão trabalhando com empresas de segurança externas para revisar a vulnerabilidade. Os US$ 10 milhões roubados — se não recuperados — se somarão ao total de hacks de pontes cross-chain que têm assolado o DeFi nos últimos anos. Por enquanto, o protocolo permanece no limbo. A próxima atualização da equipe provavel
