A THORChain confirmou um ataque que causou prejuízo de US$ 10 milhões e lançou um portal de recuperação, oferecendo aos usuários afetados um caminho de autocustódia para revogar aprovações maliciosas de tokens e enviar solicitações de reembolso, respaldadas por um fundo de reembolso de tamanho equivalente, provisionado pelo tesouro da empresa.
Em uma postagem de sábado no X, a THORChain Foundation apresentou o portal de recuperação, afirmando que "os usuários afetados agora podem verificar qual será a compensação que receberão após a exploração da vulnerabilidade".
O portal, citando uma análise pós-ataque da PeckShield, afirma que o ataque foi detectado às 02h14 UTC do dia 11 de maio, quando os operadores dos nós sinalizaram transações de saída anômalas. As negociações e assinaturas de saída foram pausadas em oito minutos. No total, os atacantes drenaram 36,75 BTC, equivalentes a cerca de US$ 3 milhões, e aproximadamente US$ 7 milhões em tokens nas blockchains BNB Chain, Ethereum e Base, atingindo 12.847 carteiras nas quatro blockchains.
Portal de recuperação da THORChain. Fonte: THORChain
Os usuários afetados têm 21 dias para enviar suas solicitações de reembolso. O prazo para solicitar o reembolso se encerra em 4 de junho, após o qual qualquer valor não solicitado será transferido para o fundo de seguro do protocolo.
Como a THORChain foi drenada
Em uma atualização sobre o incidente, a THORChain afirmou que a principal teoria é que o atacante explorou uma vulnerabilidade na implementação do esquema de assinatura de limite (TSS) do GG20, que permitiu o vazamento gradual de informações confidenciais da chave do cofre. Ao acumular dados vazados suficientes ao longo do tempo, o atacante conseguiu reconstruir a chave privada do cofre e autorizar transações de saída não autorizadas.
O protocolo também observou que um nó recém-criado entrou na rede vários dias antes do ataque e acredita-se atualmente que esteja associado a ele, com ligações on-chain identificadas entre os endereços de vinculação do nó e as carteiras que receberam os fundos roubados.
“O Departamento do Tesouro está coletando ativamente dados forenses e coordenando com a Outrider Analytics e as agências de aplicação da lei relevantes, em um esforço para identificar o invasor e buscar a recuperação dos fundos roubados, sempre que possível”, dizia o protocolo.
Prejuízos com ataques de hackers a criptomoedas chegam a US$ 630 milhões em abril
Os ataques a criptomoedas dispararam em abril, com perdas totais atingindo US$ 629,7 milhões , o pior mês para o setor desde fevereiro de 2025, quando US$ 1,47 bilhão foram roubados. O ataque à KelpDAO, que causou prejuízos de US$ 293 milhões , e o ataque à Drift Protocol, que causou prejuízos de US$ 280 milhões, foram os principais responsáveis pelos danos, representando juntos 82% das perdas de abril e consolidando o DeFi como o setor mais visado.
O padrão de ataques aponta para uma mudança na forma como os protocolos estão sendo comprometidos, com pontes, acesso privilegiado e falhas operacionais sendo cada vez mais a raiz de incidentes graves, em vez de simples bugs em contratos inteligentes.
