Um bilionário misterioso explorou uma falha no sistema do THORChain e conseguiu drenar cerca de US$ 10,7 milhões de um dos cofres do protocolo. Isso levanta muitas perguntas sobre a segurança desse tipo de investimento.
O sistema de assinatura de limite GG20 do THORChain é projetado para proteger seus cofres, dividindo o controle da chave entre vários operadores de nós. Assim, normalmente, nenhum nó tem acesso à chave privada inteira.
A falha permitiu que o operador malicioso reconstruísse a chave privada completa para um cofre, através do que o protocolo chamou de “vazamento progressivo de material de chave”. Essa informação foi divulgada em um relatório publicado na quarta-feira.
Após o ataque, as verificações automáticas do THORChain foram acionadas rapidamente, interrompendo as transações em várias redes sem a necessidade de ação humana. Dois horas depois, os operadores de nós se reuniram via Discord para interromper a rede por completo e corrigir a vulnerabilidade.
Graças a essas verificações, o protocolo conseguiu evitar que o bilionário misterioso roubasse ainda mais fundos. Essa notícia vem uma semana depois que o investigador de blockchain ZachXBT apontou a exploração, poucos momentos antes do THORChain anunciar a suspensão de todas as transações.
THORChain busca recuperação sem vendas de RUNE
A equipe do THORChain declarou na sexta-feira que o processo de recuperação após a exploração será decidido pela comunidade. A proposta ADR-028 está em votação, onde sugere que o THORChain absorva as perdas inicialmente.
Isso significaria usar a liquidez de propriedade do protocolo para cobrir perdas e distribuir o restante entre os detentores. Embora isso possa esgotar a liquidez, uma parte da receita do protocolo seria redirecionada para reabastecê-la ao longo do tempo, sem precisar vender tokens RUNE.
Além disso, o THORChain ofereceu uma recompensa pela devolução dos fundos roubados e prometeu proteger os nós inocentes afetados na mesma situação.
O preço do token RUNE caiu 15,5% após a exploração, mas mostrou uma leve recuperação de 4% nas últimas 24 horas antes das 11h UTC de sexta-feira, conforme apontam os dados da CoinMarketCap.
Essa situação destaca a necessidade de vigilância constante em um cenário de criptomoedas que continua a apresentar riscos. Fique atento ao nosso portal para mais atualizações sobre segurança nas criptomoedas!
Fonte original: https://cointelegraph.com/news/thorchains-10m-exploit-mpc-vulnerability-private-key-leak?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.