THORChain abre portal de reembolso após ataque de US$ 10 milhões e dá 21 dias para pedidos

Anúncio

Kindle 16 GB Última Geração

Leve e compacto, com tela antirreflexo, trocas de página mais rápidas, luz frontal ajustável e bateria de longa duração. A assinatura do Kindle Unlimited possibilita o acesso a milhões de títulos.

Ver na Amazon

O protocolo de finanças descentralizadas (DeFi) THORChain disponibilizou neste fim de semana um portal de reembolso para os usuários prejudicados pelo ataque que drenou cerca de US$ 10 milhões em criptomoedas. O fundo para ressarcir as vítimas tem valor equivalente às perdas e foi abastecido pelo próprio tesouro do projeto.

Entenda o caso

• Data do ataque: 11 de maio, às 02h14 (UTC), segundo auditoria da PeckShield.
• Valor subtraído: 36,75 BTC (cerca de US$ 3 milhões) e aproximadamente US$ 7 milhões em tokens nos ecossistemas BNB Chain, Ethereum e Base.
• Carteiras afetadas: 12.847 em quatro redes diferentes.
• Prazo para solicitar reembolso: 21 dias; o portal fecha em 4 de junho. Valores não requisitados irão para o fundo de seguro da plataforma.

O ataque foi detectado minutos após a ocorrência. Operadores de nó interromperam negociações e assinaturas de saques oito minutos depois dos primeiros sinais de movimentação anômala.

Como ocorreu a invasão

A principal hipótese é o vazamento gradual de dados do esquema de assinatura em múltiplas partes (threshold signature scheme – TSS) chamado GG20. Com informações suficientes, o invasor teria reconstruído a chave privada de um cofre e autorizado transações não legítimas.

Uma das máquinas (nó) que entrou recentemente na rede é considerada peça-chave da investigação. Endereços ligados a esse nó aparecem conectados às carteiras que receberam os ativos roubados. O THORChain está reunindo provas forenses com a Outrider Analytics e coopera com autoridades para tentar recuperar fundos.

Imagem: Reprodução | Trader Iniciante

Risco crescente em DeFi

O caso soma-se a uma série de grandes incidentes no setor. Em abril, perdas com hacks em criptoativos alcançaram US$ 629,7 milhões, pior marca desde fevereiro de 2025. Exploits nos protocolos KelpDAO (US$ 293 milhões) e Drift (US$ 280 milhões) responderam por 82% do montante, reforçando a tendência de ataques a pontes entre blockchains, falhas operacionais e brechas de acesso privilegiado.

O que o investidor deve observar

• Gestão de risco: DeFi oferece autonomia, mas não conta com a proteção de intermediários tradicionais. Uma falha de segurança pode bloquear ou roubar fundos em segundos.
• Revisão de aprovações: O portal do THORChain permite revogar permissões maliciosas concedidas a contratos, prática recomendável em qualquer carteira que interaja com dApps.
• Impacto no mercado: Incidentes desse porte podem aumentar a aversão a risco, pressionar preços de tokens associados e influenciar decisões regulatórias.
• Fundo de seguro: Nem todos os projetos contam com reservas para cobrir prejuízos. Avaliar a existência e a transparência desses mecanismos ajuda a mensurar riscos.

Como funciona o portal de reembolso

• Usuário conecta a carteira e confere o valor elegível.
• Revoga as autorizações identificadas como perigosas.
• Submete o pedido de pagamento sem depender de custódia de terceiros.
• Após 4 de junho, valores não reivindicados reforçam o fundo de seguro.

Embora o ressarcimento integral seja uma notícia positiva para quem foi afetado, o episódio reforça a importância de boas práticas de segurança e diversificação de risco, sobretudo para iniciantes que veem no DeFi uma porta de entrada para investimentos em criptoativos.