A THORChain sofreu outro golpe severo, perdendo US$ 10,7 milhões de seus cofres devido a uma vulnerabilidade crítica no esquema de assinatura de limiar GG20. Um operador de nó malicioso explorou a falha para reconstruir uma chave privada completa, obtendo acesso não autorizado aos fundos da rede. Este é um ataque direto ao modelo de segurança central do protocolo, que depende de operadores de nós descentralizados para proteger ativos cross-chain.
O vetor de ataque visou o protocolo de computação multipartidária (MPC) que a THORChain usa para gerenciar seus cofres. Ao executar um nó validador desonesto, o atacante manipulou o processo de geração de chaves. Em vez de manter as partes da chave privada distribuídas e seguras entre várias partes independentes, a vulnerabilidade GG20 permitiu que esse único ator malicioso montasse a chave mestra. Uma vez compilada a chave, drenar o cofre foi trivial. Foi uma execução limpa de uma falha criptográfica, não um simples bug de smart contract.
Este exploit reacende os temores sobre a segurança de pontes, que permanece a principal vulnerabilidade em finanças descentralizadas. O token nativo RUNE caiu 6,5% poucas horas após a divulgação, pois os provedores de liquidez correram para avaliar sua exposição. Os traders imediatamente retiraram liquidez de pools ativos, temendo mais contágio. O incidente destaca o risco sistêmico de depender de bibliotecas criptográficas complexas de terceiros sem auditorias rigorosas e contínuas.
Os desenvolvedores pausaram a rede para evitar mais drenagem e estão trabalhando em um patch de emergência para substituir a implementação GG20 comprometida. A equipe principal declarou que planeja migrar para um esquema de assinatura de limiar mais robusto, possivelmente GG21 ou uma alternativa personalizada baseada em FROST.
Os traders devem acompanhar os canais oficiais dos desenvolvedores da THORChain para o anúncio da reinicialização da rede e a implantação do novo patch criptográfico. O nível chave a ser monitorado para RUNE é o suporte de US$ 5,20, que historicamente atuou como um piso durante paralisações anteriores do protocolo. Qualquer atraso na migração ou novas divulgações de vulnerabilidades provavelmente desencadeará outra onda de liquidações.
THORChain: Exploit de R$ 55 milhões por falha GG20
A THORChain sofreu um ataque de US$ 10,7 milhões devido a uma vulnerabilidade GG20, que permitiu a um nó malicioso reconstruir uma chave privada de um de seus cofres.