Rede principal da THORChain é paralisada por causa de vulnerabilidade

Share

thor-chain-paralisado

Os operadores por trás do protocolo de liquidez descentralizado THORChain pausaram preventivamente a rede nesta terça-feira (28). Ao que tudo indica, alegações de vulnerabilidade potencial circulando nas mídias sociais contribuíram para a decisão.

De acordo com o anúncio, a vulnerabilidade poderia causar uma falha geral em toda a rede, afetando as atividades. Por isso, a equipe decidiu optar pelo “excesso de cautela e paralisar todas as operações.

“Há alegações de uma possível vulnerabilidade com uma dependência do THORChain que pode afetar a rede. Por precaução, as negociações foram interrompidas enquanto uma investigação é realizada. A validade da reivindicação está sendo avaliada e verificada”, disse a equipe.

Em busca de confirmação

Os relatórios iniciais sugeriram que a plataforma de liquidez da THORChain – Nine Realms – juntamente com a equipe de segurança THORSec, receberam “relatórios confiáveis” da falha. Em seguida, decidiram investigar o potencial de risco.

Logo depois, os desenvolvedores publicaram outro tuíte confirmando uma falha no TSS da rede. No entanto, disseram que nenhum nó ou invasor conseguiria explorar o erro e roubar os fundos. Às 9h51, a equipe reativou a rede e todas as operações da THORChain.

Após o desenvolvimento, o token nativo da THORChain, RUNE, caiu quase 5% e estava sendo negociado a US$ 1,32. Só que depois da reativação, as perdas diminuíram para cerca de 3%.

Não é a primeira vez que a THORChain enfrenta problemas que levaram a interrupção da rede. Em outubro de 2022, a rede sofreu uma interrupção de 20 horas como resultado de uma falha de software. A equipe revelou que o problema era a manipulação de strings e corrigiu o problema.

Dessa vez, os desenvolvedores liberaram um link no qual os usuários do protocolo poderiam acompanhar os seus fundos. A THORChain garantiu que nenhum dinheiro foi roubado do protocolo.

Fantasma recente

O protocolo DeFi sofreu vários ataques hackers desde a sua criação em 2018, sobretudo em 2021. Naquele ano, a THORChain passou por dois ataques em menos de uma semana, com o segundo deles causando um prejuízo superior a R$ 41 milhões.

A última violação de segurança ocorreu em julho, quando os perpetradores drenaram cerca de US$ 8 milhões em Ether após atacar o roteador de ETH. Com resultado, ocorreu um segundo ataque que levou a grandes perdas.

A princípio, a equipe garantiu que o tesouro do THORChain tinha os fundos necessários para compensar todas as vítimas. Mais tarde, no entanto, a rede notificou a comunidade de que os invasores limitaram seus danos, ou seja, não roubaram um grande valor.

Depois, os hackers confirmaram que a operação se tratava de um ataque para identificar falhas, o chamado “white hack”. Eles concordaram em devolver os fundos roubados se a THORChain pagasse 10% do valor em recompensa.

.

  • 28 de Março, 2023