Thorchain perde mais US$ 8 milhões para hacker que queria “dar uma lição”
Thorchain foi invadido pela terceira vez em um mês, totalizando os prejuízos em US$ 13 milhões. A plataforma, responsável por gerenciar US$ 100 milhões em fundos, foi criada para movimentar tokens cripto entre diferentes blockchains.
No ataque mais recente, a plataforma perdeu US$ 8 milhões conforme o hacker foi capaz de enganar a rede, como se tivesse depositado vários fundos (quando não havia) e, em seguida, obteve um reembolso.
Porém, o hacker fez questão de deixar um recado, explicando que o ataque poderia ter sido muito pior.
Nos campo de dados de uma das transações, o hacker escreveu que poderia ter pegado mais moedas, incluindo bitcoin (BTC), ether (ETH) e binance coin (BNB). Afirmou que havia diversos problemas críticos e que “queria ensinar uma lição ao minimizar o prejuízo”.
“Não programe rapidamente um código que controla [fundos] na casa dos milhões”, acrescentou.
Thorchain reconheceu que havia sofrido um “ataque sofisticado” e que o hacker limitou seu impacto. Disse que o hacker exigiu uma recompensa (ou “bounty”) de 10% pelos fundos roubados, já que encontrou a falha no código, e que sua tesouraria tem dinheiro para cobrir a invasão.
Porém, acrescentou que, agora, é “hora de desacelerar”.
THORChain is too important not to deliver on.
The complexity of the state machine is currently its archille's heel, but this can be solved with more eyes on, as well as a re-think in developer procedures and peer-review.
Thanks all for support, there's only one way forward.
— THORChain (@THORChain) July 23, 2021
Thorchain afirmou que planeja manter a rede suspensa enquanto revisa o código. Em seguida, irá restaurar a solvência (que poderá incluir a recompensa ao hacker).
Quando todos estiverem satisfeitos com a segurança da rede, esta será liberada. Porém, a equipe não forneceu um cronograma para a realização de cada etapa.
Antes desse ataque, Thorchain sofreu um incidente relativamente menor (de US$ 140 mil) no fim de julho e um hack de US$ 5 milhões há uma semana.
O preço de seu token RUNE continuou a cair, despencando 17% nesta sexta-feira (23). Caiu de seu auge de US$ 20,30 em maio para seu valor atual de US$ 3,85 — uma queda de 81% durante esse período.
O impacto ao ShapeShift
Thorchain é uma das principais tecnologias usadas pelo ShapeShift — serviço de conversão de tokens que planeja se tornar completamente descentralizado. Durante essa decisão, se tornará mais dependentes de tecnologias, como a da Uniswap e do 0x, para transações processadas na Ethereum.
Em entrevista recente ao The Block, antes do ataque desta sexta-feira, o CEO do ShapeShift Erik Voorhees disse — em referência ao hack de US$ 5 milhões da semana passada — que “é realmente preocupante”.
Porém, argumentou que a rede ainda está em sua fase experimental, como numa versão beta, mas com dinheiro de verdade. Assim, não surpreende que o protocolo tenha passado por alguns problemas:
Não quero suavizar a situação. Não é boa. Erros foram cometidos. Porém, no futuro, esses sistemas terão de se iterar, melhorar e se tornar mais resilientes para estarem disponíveis por aí.