THORChain alerta usuários sobre golpes que visam vítimas após exploração de US$ 10 milhões
A THORChain divulgou um comunicado no X em 16 de maio, pedindo aos usuários que desconsiderassem as informações sobre um suposto programa de recuperação em decorrência da exploração que drenou cerca de US$ 10 milhões em criptoativos.
No mesmo dia em que a THORChain esclareceu informações incorretas que estavam circulando, a empresa de análise de blockchain Chainalysis publicou evidências on-chain que ligam os atacantes a carteiras que foram financiadas semanas antes do roubo.
A THORChain escreveu: "Tomamos conhecimento de várias contas falsas e informações enganosas circulando a respeito de 'reembolsos', 'airdrops', pedidos de indenização e outras supostas iniciativas."
A exchange descentralizada focada em Bitcoinafirmou que, com base em suas descobertas iniciais, nenhum fundo de usuário foi perdido na exploração da vulnerabilidade. Afirmou também que não está realizando nenhum programa de reembolso, airdrop ou compensação no momento.
A empresa pediu aos usuários que desconsiderassem qualquer conta que afirmasse o contrário ou que se fizesse passar pela THORChain.
O golpe de 10 milhões de dólares que abalou a ThorChain
A empresa de segurança PeckShield estimou que os fundos roubados da ThorChain chegam a aproximadamente US$ 10 milhões, incluindo 36,75 BTC (cerca de US$ 3 milhões) e aproximadamente US$ 7 milhões em ativos da Ethereum, BNB Chain e Base. Os Bitcoin foram transferidos para uma única carteira, enquanto mais de 3.156 ETH foram parar em um endereço separado tracpela Arkham Intelligence, de acordo com reportagem anterior da Cryptopolitan.
Em 15 de maio, a THORChain declarou que "As evidências atuais apontam para um nó recém-ativado ligado ao ataque, provavelmente operado por um único agente malicioso".
A empresa afirmou que ainda está investigando a vulnerabilidade, mas acrescentou que sua principal teoria para a causa é uma falha na implementação do TSS do GG20, permitindo que o material da chave do cofre "vaze ao longo do tempo"
A rede encontra-se atualmente em pausa após vários operadores de nós terem executado o comando “make pause”, mas informou que está a trabalhar num plano de reinicialização.
Até o momento, a plataforma não se comprometeu com um plano de recuperação; no entanto, afirmou que todas as decisões de recuperação provavelmente exigirão decisões de governança de nós sobre como lidar com as perdas.
da THORChain, o token nativo , caiu mais de 21%, sendo negociado próximo a US$ 0,42 em 16 de maio.
Chainalysis vincula o atacante a carteiras pré-configuradas
A Chainalysis publicou uma série de cinco tópicos no fórum X em 16 de maio, detalhando semanas de atividades preparatórias na blockchain realizadas por carteiras que ela conectou ao atacante. A empresa afirmou que as carteiras ligadas ao atacante movimentaram fundos através do Monero, Hyperliquid e da própria THORChain antes de executar o roubo.
No final de abril, uma dessas carteiras depositou XMR por meio de uma ponte de privacidade Hyperliquid-Monero, trocou a posição resultante por USDC, sacou para a Arbitrum e fez a ponte para Ethereum, afirmou a Chainalysis.
Os ETH transferidos foram então divididos em quatro ramificações. Uma ramificação conectava-se diretamente à carteira receptora do atacante: um intermediário encaminhou 8 ETH para ela apenas 43 minutos antes da chegada dos fundos roubados, de acordo com a análise da empresa.
Colaboradores da THORChain afirmaram em uma atualização no Discord que as evidências atuais apontam para um nó recém-criado ligado ao ataque, provavelmente operado por um único agente malicioso. A principal teoria envolve uma vulnerabilidade no esquema de assinatura GG20, de acordo com a atualização dedent do protocolo publicada no X.
A exploração se soma a uma série dedentde segurança DeFi em maio de 2026. Cryptopolitan já havia relatado explorações na Transit Finance (aproximadamente US$ 1,88 milhão perdidos), bem como as que ocorreram na Huma Finance (aproximadamente US$ 101.400 perdidos) e na Ink Finance (cerca de US$ 140.000) no início do mês, ambas visandotracinteligentes na Polygon.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Artigos Recomendados
