CryptoTimes

Thorchain perde mais US$ 8 milhões para hacker que queria “dar uma lição”

23 jul 2021, 10:07 - atualizado em 23 jul 2021, 10:10
Thorchain é um protocolo para a conversão de diferentes ativos nativos, como bitcoin e ether, entre diferentes blockchains, mas sem replicá-los (na forma “wrapped”) em outros blockchains (Imagem: Medium/ThorSwap)

Thorchain foi invadido pela terceira vez em um mês, totalizando os prejuízos em US$ 13 milhões. A plataforma, responsável por gerenciar US$ 100 milhões em fundos, foi criada para movimentar tokens cripto entre diferentes blockchains.

No ataque mais recente, a plataforma perdeu US$ 8 milhões conforme o hacker foi capaz de enganar a rede, como se tivesse depositado vários fundos (quando não havia) e, em seguida, obteve um reembolso.

Porém, o hacker fez questão de deixar um recado, explicando que o ataque poderia ter sido muito pior.

Nos campo de dados de uma das transações, o hacker escreveu que poderia ter pegado mais moedas, incluindo bitcoin (BTC), ether (ETH) e binance coin (BNB). Afirmou que havia diversos problemas críticos e que “queria ensinar uma lição ao minimizar o prejuízo”.

“Não programe rapidamente um código que controla [fundos] na casa dos milhões”, acrescentou.

Thorchain reconheceu que havia sofrido um “ataque sofisticado” e que o hacker limitou seu impacto. Disse que o hacker exigiu uma recompensa (ou “bounty”) de 10% pelos fundos roubados, já que encontrou a falha no código, e que sua tesouraria tem dinheiro para cobrir a invasão.

Porém, acrescentou que, agora, é “hora de desacelerar”.

Thorchain afirmou que planeja manter a rede suspensa enquanto revisa o código. Em seguida, irá restaurar a solvência (que poderá incluir a recompensa ao hacker).

Quando todos estiverem satisfeitos com a segurança da rede, esta será liberada. Porém, a equipe não forneceu um cronograma para a realização de cada etapa.

Antes desse ataque, Thorchain sofreu um incidente relativamente menor (de US$ 140 mil) no fim de julho e um hack de US$ 5 milhões há uma semana.

O preço de seu token RUNE continuou a cair, despencando 17% nesta sexta-feira (23). Caiu de seu auge de US$ 20,30 em maio para seu valor atual de US$ 3,85 — uma queda de 81% durante esse período.

CONTINUA DEPOIS DA PUBLICIDADE
(Imagem: TradingView)

O impacto ao ShapeShift

Thorchain é uma das principais tecnologias usadas pelo ShapeShift — serviço de conversão de tokens que planeja se tornar completamente descentralizado. Durante essa decisão, se tornará mais dependentes de tecnologias, como a da Uniswap e do 0x, para transações processadas na Ethereum.

Em entrevista recente ao The Block, antes do ataque desta sexta-feira, o CEO do ShapeShift Erik Voorhees disse — em referência ao hack de US$ 5 milhões da semana passada — que “é realmente preocupante”.

Porém, argumentou que a rede ainda está em sua fase experimental, como numa versão beta, mas com dinheiro de verdade. Assim, não surpreende que o protocolo tenha passado por alguns problemas:

Não quero suavizar a situação. Não é boa. Erros foram cometidos. Porém, no futuro, esses sistemas terão de se iterar, melhorar e se tornar mais resilientes para estarem disponíveis por aí.