Rede principal da THORChain é paralisada por causa de vulnerabilidade
Os operadores por trás do protocolo de liquidez descentralizado THORChain pausaram preventivamente a rede nesta terça-feira (28). Ao que tudo indica, alegações de vulnerabilidade potencial circulando nas mídias sociais contribuíram para a decisão.
De acordo com o anúncio, a vulnerabilidade poderia causar uma falha geral em toda a rede, afetando as atividades. Por isso, a equipe decidiu optar pelo “excesso de cautela e paralisar todas as operações.
“Há alegações de uma possível vulnerabilidade com uma dependência do THORChain que pode afetar a rede. Por precaução, as negociações foram interrompidas enquanto uma investigação é realizada. A validade da reivindicação está sendo avaliada e verificada”, disse a equipe.
Em busca de confirmação
Os relatórios iniciais sugeriram que a plataforma de liquidez da THORChain – Nine Realms – juntamente com a equipe de segurança THORSec, receberam “relatórios confiáveis” da falha. Em seguida, decidiram investigar o potencial de risco.
Logo depois, os desenvolvedores publicaram outro tuíte confirmando uma falha no TSS da rede. No entanto, disseram que nenhum nó ou invasor conseguiria explorar o erro e roubar os fundos. Às 9h51, a equipe reativou a rede e todas as operações da THORChain.
Após o desenvolvimento, o token nativo da THORChain, RUNE, caiu quase 5% e estava sendo negociado a US$ 1,32. Só que depois da reativação, as perdas diminuíram para cerca de 3%.
Não é a primeira vez que a THORChain enfrenta problemas que levaram a interrupção da rede. Em outubro de 2022, a rede sofreu uma interrupção de 20 horas como resultado de uma falha de software. A equipe revelou que o problema era a manipulação de strings e corrigiu o problema.
Dessa vez, os desenvolvedores liberaram um link no qual os usuários do protocolo poderiam acompanhar os seus fundos. A THORChain garantiu que nenhum dinheiro foi roubado do protocolo.
Fantasma recente
O protocolo DeFi sofreu vários ataques hackers desde a sua criação em 2018, sobretudo em 2021. Naquele ano, a THORChain passou por dois ataques em menos de uma semana, com o segundo deles causando um prejuízo superior a R$ 41 milhões.
A última violação de segurança ocorreu em julho, quando os perpetradores drenaram cerca de US$ 8 milhões em Ether após atacar o roteador de ETH. Com resultado, ocorreu um segundo ataque que levou a grandes perdas.
A princípio, a equipe garantiu que o tesouro do THORChain tinha os fundos necessários para compensar todas as vítimas. Mais tarde, no entanto, a rede notificou a comunidade de que os invasores limitaram seus danos, ou seja, não roubaram um grande valor.
Depois, os hackers confirmaram que a operação se tratava de um ataque para identificar falhas, o chamado “white hack”. Eles concordaram em devolver os fundos roubados se a THORChain pagasse 10% do valor em recompensa.