A reinicialização da THORChain se arrasta devido à vulnerabilidade Zcash que atrasa o lançamento da criptomoeda focada em privacidade
A THORChain permanece offline há três semanas desde que sofreu um ataque que confiscou US$ 10,7 milhões em seu cofre.
Inicialmente, a THORChain planejava integrar o suporte ao ZEC em sua plataforma, mas até mesmo isso foi adiado após a descoberta de uma falha crítica no pool protegido Orchard do Zcash. Essa decisão não poderia ter vindo em pior hora para o ZEC, que sofreu um grande impacto desde que a vulnerabilidade descoberta pela IA foi revelada.
O que aconteceu com o THORChain e quando ele será reiniciado?
A THORChain ficou offline por três semanas após uma grave violação de segurança que resultou na perda de US$ 10,7 milhões de um de seus cofres.
O problema na THORChain começou com uma falha em um sistema de segurança chamado esquema de assinatura de limite GG20. Um invasor conseguiu entrar na rede como operador de nó e explorar essa vulnerabilidade para drenar fundos de um único cofre. Os outros quatro cofres não foram afetados.
Os desenvolvedores da THORChain lançaram uma correção (versão 3.19) há alguns dias, mas a rede ainda não retomou suas operações normais.
A equipe adicionou até mesmo uma nova etapa de segurança chamada "verificação de chave" para garantir que todos os cofres restantes estejam seguros antes da retomada das operações. O processo de reinicialização incluirá a migração dos operadores de nós para a nova versão do software, a transferência de fundos e, finalmente, a reabertura das negociações. Barraford estimou que esse processo levará vários dias para ser concluído após o início.
O plano de recuperação, denominado ADR028, visa cobrir o prejuízo de US$ 10,7 milhões sem criar novos tokens RUNE ou diluir a participação dos detentores existentes. Em vez disso, serão utilizados os recursos do próprio protocolo, e qualquer prejuízo remanescente será compartilhado com os detentores de ativos sintéticos. O protocolo também está oferecendo uma recompensa ao hacker para que devolva os fundos.
O que foi o bug Zcash e por que ele causou uma queda tão grande no preço?
Zcash deveria ser a próxima integração de blockchain da THORChain, antes do Monero, mas esse cronograma foi atrasado depois que o pesquisador de segurança Taylor Hornby, trabalhando sobtraccom a Shielded Labs, descobriu uma falha de segurança no pool protegido Orchard do Zcash.
A falha está presente no protocolo Orchard desde o seu lançamento em maio de 2022. Hornby usou o modelo Opus 4.8 da Anthropic para criar um exemplo funcional da exploração em um ambiente de teste e confirmou que era possível gerar tokens falsos em um ambiente de teste local.
Uma bifurcação de emergência (soft fork) desativou temporariamente as transações do Orchard em 2 de junho, e uma bifurcação rígida (hard fork) (NU6.2) reativou o pool com um circuito corrigido em 3 de junho. O prazo de cinco dias entre a descoberta e a resolução foi apenas a segunda atualização de protocolo motivada por segurança nos dez anos de história do Zcash.
Quando o bug foi divulgado, o ZEC caiu aproximadamente 40% em 24 horas. Dados do CoinMarketCap mostraram o token sendo negociado perto de US$ 333, abaixo da máxima de 52 semanas acima de US$ 700.
Arthur Hayes, diretor de investimentos da Maelstrom e cofundador da BitMEX, afirmou no X que liquidou toda a sua posição em ZEC. Hayes havia estabelecido anteriormente uma meta de preço pública de 10% do Bitcoinpara o ZEC, mas a queda de 30% o fez repensar sua estratégia.
Ele deixou em aberto a possibilidade de recomprar os tokens caso suas preocupações com a integridade do fornecimento se mostrassem infundadas.
A empresa de inteligência em blockchain Arkham identificou pelo menos um grande detentor que viu mais da metade do valor de uma posição de ZEC de US$ 174 milhões evaporar sem vender nada.
A Shielded Labs, organização que corrigiu a falha, explicou que é criptograficamente impossível determinar se a falha chegou a ser explorada ou não, devido ao período de quatro anos antes de sua descoberta. No entanto, a empresa também afirmou que é improvável que a falha pudesse ter escapado de anos de revisão especializada, caso estivesse ativa.
A simples descoberta da vulnerabilidade exigiu técnicas de auditoria assistidas por IA, e a janela de correção foi curta assim que a falha se tornou conhecida.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Artigos Recomendados
