THORChain retoma as negociações após exploit de US$ 10,7 milhões
Aprofundamento CEVIU
Aprofundamento
A THORChain voltou a operar após um exploit que expôs uma fragilidade crítica no GG20 Threshold Signature Scheme, usado para proteger os vaults distribuídos do protocolo. O ataque não foi um erro de contrato, mas uma exploração de lógica em tempo de execução por um operador de nó recém-rotacionado, um cenário que o design do protocolo não previa como viável. O fato de apenas um dos cinco vaults ter sido comprometido mostra que o isolamento entre eles funcionou, mas também revela que a rotação de nós, feita para aumentar a descentralização, criou uma janela de exposição. A recuperação levou mais de um mês porque cada chave parcial foi revalidada manualmente, sem confiar em automações, algo raro em projetos de DeFi.
Ao retomar as operações, a THORChain não apenas restaurou swaps entre Bitcoin, Ethereum, BNB Chain e Base, mas também avançou com swaps nativos de Monero em teste. Isso é significativo: o protocolo já não trata apenas de ativos populares, mas de moedas focadas em privacidade, o que o coloca em uma posição única no ecossistema. Se lançar Monero com sucesso, será o primeiro DEX descentralizado a permitir trocas privadas entre blockchains sem custódia.
Por que isso importa
A THORChain nunca foi só um DEX. Ela é o único protocolo que permite trocas entre ativos nativos sem wrapping, o que elimina riscos de bridges centralizadas. O exploit mostrou que, mesmo com segurança distribuída, a arquitetura ainda depende da confiança nos operadores de nós, um ponto frágil que outras redes, como Chainlink ou Polygon CDK, já resolveram com mecanismos de penalização mais rígidos. Agora, a comunidade precisa decidir se aceita esse risco em troca da pureza técnica do modelo ou se exige mudanças na governança de rotação de nós. A resposta define se a THORChain vira referência ou exemplo de como não escalar sem segurança.
Linha do tempo
THORChain suspende operações após exploit de US$ 10,7 milhões em um dos vaults
THORChain retoma negociações após verificação manual de todas as chaves e confirmação de segurança dos vaults
Perguntas frequentes
O que é o GG20 Threshold Signature Scheme e por que ele foi vulnerável?
O GG20 é um esquema de assinatura distribuída que permite que múltiplos nós gerem uma assinatura conjunta sem expor as chaves privadas. A vulnerabilidade não estava no algoritmo em si, mas na forma como a rotação de nós era tratada: um operador recém-entrado conseguiu acessar chaves temporárias antes da reconfiguração completa. Isso foi um erro de implementação, não de criptografia.
Por que só um vault foi atingido e os outros não?
Os vaults são independentes e usam conjuntos distintos de chaves parciais. O ataque explorou uma janela de tempo durante a rotação de nós em um único vault. Os outros quatro não estavam em processo de rotação naquele momento, então suas chaves permaneceram seguras. Isso prova que o isolamento entre vaults funcionou, mas também que a rotação é um ponto crítico.
O que são swaps nativos de Monero e por que eles importam?
Swaps nativos de Monero significam que usuários podem trocar RUNE por XMR diretamente, sem converter em BTC ou ETH primeiro. Monero é uma moeda privada, e até agora ninguém conseguia integrar ativos de privacidade em DEXs descentralizados sem passar por gateways confiáveis. Se a THORChain lançar isso, será o primeiro a fazer isso de forma verdadeiramente descentralizada.
A THORChain está segura agora?
Técnicamente, sim. Todas as chaves foram verificadas manualmente e o protocolo reiniciou com novos controles de validação na rotação de nós. Mas a segurança não é só técnica: a comunidade ainda não implementou penalidades automáticas para operadores maliciosos. O risco de ataques internos persiste até que a governança adote mecanismos de stake slashing.
Fontes
- theblock.cofonte original
- Categoria
- CEVIU Cripto
- Publicado
- 24 de junho de 2026
- Editoria
- CEVIU Cripto