THORChain oferece recompensa a hacker quando a votação de reinício é aberta

Os operadores de nós do THORChain estão votando na ADR028, um plano de recuperação que reiniciaria a rede após um exploit de US$ 10,7 milhões, sem cunhar RUNE nova.
Resumo

• O plano ADR028 do THORChain usaria primeiro a liquidez de propriedade do protocolo antes de compartilhar as perdas restantes com detentores de synth.
• A proposta evita nova cunhagem de RUNE, vendas de tokens ou diluição de detentores enquanto os operadores de nós votam na recuperação.
• Exploits recentes em DeFi aumentam a pressão sobre o THORChain para reiniciar com segurança após corrigir sua vulnerabilidade GG20.

O THORChain disse que os operadores de nós agora estão votando na ADR028 após o incidente de 15 de maio. A proposta define a direção para a recuperação, enquanto os números exatos permanecem abertos a mudanças posteriores via governança Mimir.

O relatório oficial do exploit disse que o atacante drenou cerca de US$ 10,7 milhões de um dos cinco cofres. O THORChain disse que o atacante era um operador de nó recém-“churnado” que explorou uma vulnerabilidade no GG20 Threshold Signature Scheme. Os outros quatro cofres não foram afetados.

Plano de recuperação evita nova RUNE

No ADR028, a liquidez de propriedade do protocolo absorveria a perda primeiro. Qualquer déficit restante seria então compartilhado entre detentores de synth. O THORChain disse que a divisão ainda está sendo revisada e será ajustada mais tarde. > Atualização do Incidente do THORChain #4
> > Após os eventos de 15 de maio, a comunidade trabalhou intensamente na definição de um caminho a seguir. A ADR028 agora foi publicada e uma votação está aberta para Operadores de Nós.
> > > 🔹 O Plano de Recuperação 🔹
> > O protocolo absorverá a perda primeiro por meio de Liquidez de Propriedade do Protocolo...
> > > > > > --- THORChain (@THORChain) 22 de maio de 2026

A proposta afirma que nenhuma RUNE nova será cunhada, nenhuma RUNE será vendida, e os detentores não serão diluídos. A liquidez de propriedade do protocolo seria reduzida a zero, com parte da renda futura do sistema redirecionada para reconstruí-la ao longo do tempo.

Além disso, o THORChain disse que o GG20 ficará no lugar por enquanto, mas precisa ser corrigido e atualizado antes de as negociações serem retomadas. A rede também precisará de um churn bem-sucedido antes que a atividade normal retorne.

O relatório do exploit disse que verificações automáticas de solvência detectaram o desequilíbrio no cofre em questão de minutos. Em seguida, os operadores de nós usaram pausas manuais e votos do Mimir para interromper a negociação, assinando, observação de cadeia e churning em cerca de duas horas após o alerta da comunidade.

Exploits recentes em DeFi aumentam a pressão

A votação do THORChain ocorre após relatos anteriores dizerem que o protocolo interrompeu as negociações quando ZachXBT alertou que as perdas poderiam ultrapassar US$ 10 milhões em Bitcoin, Ethereum, BSC e Base. A cobertura relacionada observou que RUNE caiu após o alerta, enquanto os usuários aguardavam detalhes mais claros dos operadores do protocolo.

O incidente também segue um período movimentado para exploits em cripto. Relatos recentes disseram que a ponte Ethereum da Verus perdeu mais de US$ 11,5 milhões depois que atacantes usaram uma mensagem forjada de transferência cross-chain. Empresas de segurança associaram esse exploit à ausência de verificações de validação no processo da ponte.

Abril também mostrou o quanto a pressão sobre a segurança em DeFi aumentou. Protocolos cripto perderam mais de US$ 606 milhões nos primeiros 18 dias de abril, liderados pela violação do KelpDAO de US$ 292 milhões e pelo exploit do Drift Protocol de US$ 285 milhões.

A TRM Labs também informou que atores ligados à Coreia do Norte impulsionaram cerca de 76% das perdas globais por hacks em cripto nos primeiros quatro meses de 2026. A empresa colocou essas perdas em cerca de US$ 577 milhões até abril.

Atacante enfrenta slashing e oferta de recompensa

A ADR028 propõe slashing total para o nó do atacante. O THORChain disse que nós inocentes atribuídos ao mesmo cofre seriam protegidos. A RUNE recuperada seria pareada com quaisquer ativos recuperados do cofre afetado, enquanto o excedente de RUNE seria queimado.

A proposta também oferece ao atacante uma recompensa para devolver os fundos. Se os fundos forem devolvidos parcialmente, o plano de recuperação retroagiria pela mesma proporção. O THORChain também disse que o protocolo permanecerá neutro e permissionless, ou seja, as trocas do atacante não serão censuradas quando as negociações forem retomadas.

A votação agora dá aos operadores de nós um caminho para aprovar a direção da recuperação. Ela não finaliza cada número. O teste principal é se o THORChain consegue reiniciar com segurança, absorver perdas sem nova RUNE e restaurar a confiança após outro exploit de DeFi de alto perfil.