Na sexta-feira, 15 de maio de 2026, o protocolo de liquidez descentralizado cross-chain THORChain foi explorado em aproximadamente $10,8 milhões, com o ataque abrangendo quatro blockchains diferentes simultaneamente. Uma wallet rotulada pela Arkham como a exploradora da THORChain mostrou $10,8 milhões em holdings, transferidos em várias transações menores nos 30 minutos antes das 10:11 AM UTC.
As carteiras ligadas ao atacante atualmente detêm cerca de 3.443 ETH, 36,85 BTC e 96,6 BNB. O incidente foi inicialmente sinalizado pelo investigador on-chain ZachXBT no Telegram, levando o protocolo a interromper imediatamente todas as operações de trading e assinatura. $RUNE dropou mais de 6% após o alerta inicial, negociando perto de $0,50, e eventualmente caiu cerca de 13% após o suposto exploit, também agora em queda de 72% no último ano. Até o momento desta escrita, a THORChain ainda não publicou um post-mortem identificando o vetor de ataque específico.
Isso está longe de ser o primeiro rodeio do THORChain com exploits. As pontes cross-chain e os protocolos de liquidez historicamente têm sido a categoria mais explorada no DeFi, com mais de $2.8 bilhões em roubo relacionado a pontes acumulados desde 2021, segundo a Chainalysis. A violação de hoje é pelo menos o terceiro incidente de segurança para o protocolo nos últimos anos. Os problemas de segurança do protocolo são agravados por sua crescente reputação como um canal para fundos ilícitos — a maior parte dos $1.4 bilhões roubados durante o hack da Bybit, ou cerca de $1.2 bilhões, foi movida através do THORChain por hackers, que trocaram de Ether para Bitcoin. No início de abril, o atacante por trás do exploit de $293 milhões do Kelp DAO trocou 75,700 ETH através do THORChain, gerando cerca de $910,000 em receita para o próprio protocolo. Isso cria uma realidade profundamente desconfortável: o THORChain lucra com o crime, mesmo quando não é o alvo direto. Pessoalmente, esse exploit é difícil de chocar, mas ainda é frustrante de assistir. A ideia central do THORChain, trocas nativas cross-chain sem pontes ou intermediários centralizados, continua genuinamente valiosa e tecnicamente ambiciosa.
Apenas algumas semanas atrás, o protocolo queimou 64.4 milhões de RUNE e lançou uma grande atualização de rede v3.17.0 com mais de 100 melhorias focadas em segurança, trocas e confiabilidade cross-chain. Há claramente uma equipe comprometida construindo aqui. Mas o padrão está se tornando inegável: toda vez que o THORChain ganha impulso, um novo exploit o puxa para baixo. Em algum momento, "descentralizado" não pode ser uma desculpa para "inseguro."
A falta de um pós-morte horas após o ataque também é reveladora; a transparência deve ser a primeira resposta, não um pensamento posterior. Se o THORChain quiser ser levado a sério como infraestrutura para o ecossistema DeFi mais amplo, precisa tratar a segurança com a mesma urgência que trata a inovação.\u003cc-42/\u003e
\u003ct-29/\u003eI \u003ct-31/\u003eI \u003ct-33/\u003eI \u003ct-35/\u003eI \u003ct-37/\u003e