THORChain enfrenta uma grave crise de segurança após a startup de auditoria automática de código V12 ameaçar divulgar publicamente código de exploit para várias vulnerabilidades não corrigidas. O ultimato segue uma disputa amarga em torno de um bug crítico divulgado anteriormente, que a V12 afirma ter sido corrigido silenciosamente pela THORChain sem fornecer crédito ou compensação financeira.
De acordo com a V12, a startup revelou de boa fé uma vulnerabilidade de alta gravidade à equipe de segurança da THORChain. Em vez de processar a divulgação pelos canais padrão de programas de recompensa por bugs, a THORChain supostamente aplicou um patch silencioso para resolver o problema. Quando a V12 solicitou a recompensa, a equipe do protocolo informou que o programa de recompensas havia sido “retirado permanentemente”, deixando os pesquisadores sem pagamento.
Esta disputa destaca a crescente tensão entre pesquisadores independentes de segurança e protocolos descentralizados em relação aos pagamentos de recompensas. Para a THORChain, um protocolo cross-chain de liquidez que permite trocas de ativos nativos entre blockchains diferentes, a segurança é uma questão existencial. Historicamente, o protocolo foi alvo de exploits milionários, tornando qualquer vulnerabilidade não corrigida um risco elevado para os provedores de liquidez.
A decisão da V12 de publicar código de exploit para outras vulnerabilidades não corrigidas aumenta a ameaça imediata de ataques zero-day. Se a startup cumprir sua ameaça, agentes maliciosos poderão usar o código aberto para drenar pools de liquidez antes que os desenvolvedores centrais possam implementar correções. Esse risco já afeta o sentimento do mercado, com traders observando atentamente o token nativo RUNE e os ativos THOR relacionados, em busca de indícios de fuga de capital.
Historicamente, protocolos de ponte e cross-chain sofrem contração severa de liquidez quando disputas de segurança se tornam públicas. Provedores de liquidez normalmente retiram os ativos primeiro para evitar serem pegos em um possível exploit.
Participantes do mercado devem monitorar cuidadosamente os canais oficiais de desenvolvedores da THORChain e os fluxos de liquidez on-chain nas próximas 48 horas. O indicador chave a observar é o Total Value Locked (TVL) da THORChain. Qualquer queda repentina no TVL indicará que os provedores de liquidez estão ativamente reduzindo riscos na expectativa das divulgações ameaçadas pela V12.
THORChain enfrenta divulgações de exploits após disputa por patch silencioso
THORChain corrigiu uma falha crítica divulgada pela V12 sem crédito nem pagamento. A V12 planeja lançar código de exploit para vulnerabilidades não corrigidas em breve.