O THORChain suspendeu todas as negociações na sexta-feira após pesquisadores de segurança on-chain descobrirem um suposto ataque interchain. Segundo rastreamentos públicos, os prejuízos relacionados podem exceder US$ 10 milhões, envolvendo Bitcoin e várias redes EVM. Em resposta à notícia, o RUNE caiu mais de 10% no dia.
Pesquisadores rastreiam dois endereços principais
O pesquisador on-chain ZachXBT e a empresa de segurança PeckShield afirmaram que os fundos suspeitos de terem sido roubados foram principalmente enviados para dois endereços: um na rede Bitcoin e outro em cadeias compatíveis com EVM, incluindo Ethereum, BNB Smart Chain e Base.
O THORChain posteriormente implementou medidas de defesa e suspendeu as funcionalidades de negociação do protocolo. A equipe do projeto ainda não divulgou a causa da vulnerabilidade nem confirmou o valor da perda indicado pelos pesquisadores, até a publicação deste artigo.
- Escalão de perda suspeita: mais de 10 milhões de dólares
- Perda de Bitcoin divulgada: 36,75 BTC, aproximadamente 3 milhões de dólares
- Outro volume de ativos: aproximadamente US$ 7 milhões, distribuídos em várias redes EVM
O ataque ocorreu enquanto o protocolo tinha transações ativas.
Antes desse evento, o THORChain ainda estava em um nível elevado de atividade. Relatos indicam que o volume diário de negociações do protocolo chegou a US$ 394 milhões. Anteriormente, os hackers também haviam utilizado o protocolo para transferir fundos roubados no evento da KelpDAO entre Ethereum e Bitcoin.
O THORChain tem sido envolvido em vários eventos de risco nos últimos anos. Em janeiro de 2025, o protocolo suspendeu as operações de empréstimo do ThorFi devido a alegações de insolvência e iniciou uma reestruturação de 90 dias para lidar com obrigações em atraso de aproximadamente US$ 200 milhões.
Eventos históricos voltam a atrair atenção
Em setembro de 2025, o THORSwap lançou um programa de recompensa para um ataque. Na época, a carteira pessoal de John-Paul Thorbjornsen, fundador da THORChain, foi roubada de aproximadamente US$ 1,2 milhão. ZachXBT posteriormente atribuiu o evento a hackers norte-coreanos.
Os protocolos de ponte cruzada, devido à sua complexidade estrutural, têm sido historicamente uma área de alto risco para ataques. A CertiK anteriormente afirmou que, em 2025, hackers norte-coreanos roubaram aproximadamente 2,1 bilhões de dólares em ativos criptográficos, representando 60% das perdas totais por roubo criptográfico naquele ano. No início deste mês, a plataforma DeFi TrustedVolumes também sofreu uma perda de aproximadamente 6,7 milhões de dólares.