O THORChain perdeu aproximadamente US$ 10,7 milhões em 15 de maio após um operador de node malicioso explorar vulnerabilidades no esquema de assinatura de limiar do protocolo. Agora, o projeto tem um plano para corrigir a situação, e ele não envolve a impressão de mais tokens.
A proposta de recuperação, conhecida como ADR028, compromete-se a cobrir os prejuízos primeiro por meio da Liquidez Proprietária do Protocolo, com qualquer déficit restante distribuído proporcionalmente entre os titulares de ativos sintéticos. Nenhum novo RUNE será cunhado ou vendido. Para os titulares existentes, esse é o detalhe que mais importa.
O que aconteceu e como foi interrompido
O atacante era um operador de node recém-churnado que havia entrado na rede THORChain apenas dois dias antes do exploit. Essa janela breve foi suficiente para realizar um ataque direcionado ao esquema de assinatura de limiar GG20, o sistema criptográfico que governa como as chaves de vault são gerenciadas na infraestrutura descentralizada da THORChain.
O THORChain utiliza um sistema no qual múltiplos operadores de nodes controlam coletivamente as chaves dos cofres, de modo que nenhuma parte única possa acessar os fundos sozinha. O atacante encontrou uma maneira de reconstruir as chaves privadas críticas dos cofres por meio de vulnerabilidades nesse sistema, efetivamente destravando o tesouro do protocolo.
A boa notícia é que o verificador automático de solvência da THORChain detectou a anomalia em poucos minutos. As operações de negociação e assinatura foram pausadas, e os operadores de nodes se coordenaram para congelar totalmente a rede em aproximadamente duas horas. Essa rapidez evitou o que poderia ter sido um dreno significativamente maior.
Nenhum prejuízo direto atingiu os fundos dos usuários ou as posições dos provedores de liquidez, segundo o protocolo. A resposta rápida foi possibilitada pelo sistema de governança Mimir do THORChain, que permite aos operadores de nodes ajustar parâmetros críticos sem aguardar ciclos de governança demorados. Pense nisso como um freio de emergência que realmente funciona.
O plano de recuperação: ADR028
Eis como a ADR028 está estruturada. A primeira linha de defesa é a Liquidez Proprietária do Protocolo, essencialmente as reservas de capital do próprio protocolo que existem dentro de seus pools de liquidez. A POL absorve o máximo possível dos US$ 10,7 milhões de perda antes de qualquer outro mecanismo ser acionado.
O que o POL não cobrir for distribuído proporcionalmente entre os detentores de ativos sintéticos. Ativos sintéticos no THORChain são representações derivadas de ativos como Bitcoin ou Ethereum que existem dentro dos pools do protocolo. Os detentores desses sintéticos arcarão com uma parcela proporcional de qualquer déficit restante.
O compromisso crítico no ADR028 é o que ele explicitamente não fará: cunhar novos tokens RUNE. Após um ataque, muitos protocolos recorreram a medidas inflacionárias para recapitalizar, reduzindo efetivamente o valor de cada token existente para cobrir a lacuna. A THORChain adota a posição de que diluir os detentores não é uma opção.
Isso é importante porque a diluição de tokens após explorações tornou-se um padrão no DeFi. É a alavanca mais fácil de puxar, mas penaliza as pessoas que permaneceram. Ao descartá-la desde o início, o THORChain está fazendo uma declaração de governança tanto quanto uma declaração financeira.
O protocolo também ofereceu uma recompensa para hackers de chapéu branco dispostos a ajudar a recuperar os fundos roubados, um plano padrão, mas frequentemente eficaz, na recuperação pós-exploração. Correções de segurança adicionais visando as vulnerabilidades do GG20 TSS estão sendo implementadas como parte da correção provisória lançada pouco após o incidente.
Um padrão mais amplo de risco entre cadeias
Protocolos cross-chain ocupam um canto unicamente perigoso da finança descentralizada. Por design, eles conectam ativos entre diferentes blockchains, o que significa que devem gerenciar chaves, assinaturas e mecanismos de consenso que abrangem múltiplas redes simultaneamente. Cada cadeia adicional é outra superfície de ataque.
O espaço da blockchain perdeu bilhões em explorações desde 2021, e pontes intercadeias têm sido consistentemente entre as infraestruturas mais visadas. O THORChain em si já enfrentou incidentes de segurança em anos anteriores, tornando esta última exploração parte de um desafio recorrente, e não um evento isolado.
Olhe, o tempo de resposta de duas horas e as verificações automatizadas de solvência são verdadeiramente impressionantes para um sistema descentralizado. A maioria das instituições financeiras tradicionais teria dificuldade para identificar e conter uma violação tão rapidamente. Mas o fato de que um operador de node que se juntou apenas 48 horas antes pôde reconstruir chaves de cofre levanta sérias questões sobre a segurança no processo de admissão e as suposições de confiança incorporadas no processo de churn.
O que isso significa para os investidores
O compromisso de não diluição no ADR028 é o detalhe mais relevante para os investidores. Os detentores de RUNE não estão sendo solicitados a absorver a perda por meio da inflação, o que preserva a dinâmica da oferta do token. Em um mercado onde tesourarias de protocolo e economias de token podem mudar da noite para o dia após um ataque, esse tipo de garantia explícita tem peso.
Mas a confiança não é construída apenas em promessas. Os investidores devem observar como efetivamente o THORChain corrige as vulnerabilidades do GG20 TSS e se o protocolo implementa requisitos mais rigorosos para novos operadores de node. Uma janela de dois dias entre a adesão à rede e a execução de uma exploração de US$ 10,7 milhões sugere que a barreira de entrada para atores maliciosos precisa ser significativamente reforçada.
Os detentores de ativos sintéticos que suportam perdas proporcionais também merecem atenção. Se as reservas do POL não conseguirem cobrir os US$ 10,7 milhões completos, o desconto nas posições sintéticas poderia afetar a liquidez e a atividade de negociação nos pools do THORChain. A redução da liquidez tende a ampliar os spreads e tornar o protocolo menos competitivo para trocas entre cadeias.
Para o mercado mais amplo de DeFi, a abordagem de recuperação do THORChain poderia estabelecer um precedente. Se o ADR028 restaurar com sucesso o protocolo sem diluição e sem dano duradouro à profundidade da liquidez, ele se torna um modelo que outros projetos podem citar. Se falhar, torna-se mais um dado no crescente argumento de que a infraestrutura cross-chain precisa de uma arquitetura de segurança fundamentalmente diferente da dos protocolos de cadeia única.
O bônus para a recuperação de fundos adiciona uma variável imprevisível. Historicamente, alguns exploradores devolveram os fundos em troca de bônus e imunidade de processamento. Se o atacante neste caso aceitar esse acordo ou já tiver movido os fundos por misturadores e pontes determinará quanto desse déficit de US$ 10,7 milhões realmente precisará ser absorvido.