O protocolo THORChain foi vítima de um ataque na quinta-feira (22). Como resultado, o protocolo sofreu um rombo de US$ 8 milhões, cerca de R$ 41 milhões na cotação atual. O evento causou uma queda de 14% no token RUNE, nativo do protocolo THORChain.
Este é o segundo ataque ocorrido contra o THORChain em sete dias. No primeiro, em 15 de julho, os hackers levaram 4.000 Ethereum (ETH) do protocolo – cerca de R$ 42,7 milhões.
Ataque do bem?
Segundo o Twitter oficial do THORChain, o ataque ocorreu de forma sofisticada com o uso de um roteador externo. Porém, o hacker teria deliberadamente limitado os efeitos do ataque.
Ou seja, o invasor roubou menos fundos do que realmente poderia, levantando teorias de que tudo foi orquestrado por um white hat hacker — ou “hacker do bem”. Este tipo de hacker geralmente é especialista em segurança da informação e auxilia empresas a encontrar vulnerabilidades existentes em seus sistemas.
Este método difere dos black hats, hackers que utilizam suas habilidades para roubar ou sequestrar dados, geralmente pedindo resgates em troca. Nesse sentido, o hacker exigiu uma recompensa de 10% para a THORChain, o que equivale a R$ 410 mil.
Segundo o protocolo, as ETH armazenadas foram bloqueadas e permanecerão assim até que uma auditoria completa seja realizada.
“É um momento difícil para a comunidade e projeto, e a dor é real. O tesouro tem os fundos para cobrir, mas é hora de desacelerar”, afirmou o THORChain.
Processo de checagem
Já nesta sexta-feira (23), o protocolo anunciou os próximos passos para a verificação da rede. Inicialmente, a rede continuará parada para que haja uma revisão interna e externa de todos os clientes. Em seguida, o protocolo iniciará o processo para restaurar a solvência e, por fim, reiniciará a rede.
“Até o momento, nenhum dos provedores de liquidez da THORChain sofreu perda de fundos. O tesouro irá cobrir os demais prejuízos e ficará tudo bem. Foi uma lição dolorosa”, disse a mensagem.
Em 15 de julho, uma falha causou a perda de fundos que, naquela vez, atingiu os provedores de liquidez. A princípio, achava-se que 13.000 ETH haviam sido roubados, mas a auditoria final identificou 4.000 ETH levados ao todo.