Os operadores de nós da THORChain estão a votar na ADR028, um plano de recuperação que reiniciaria a rede após um exploit no valor de 10,7 milhões de dólares, sem cunhar novo RUNE.
Resumo
- O plano ADR028 da THORChain usaria primeiro a liquidez detida pelo protocolo antes de partilhar as perdas restantes com os detentores de synth.
- A proposta evita a cunhagem de RUNE, vendas de tokens ou diluição de detentores adicionais, enquanto os operadores de nós votam a recuperação.
- Exploits recentes em DeFi aumentam a pressão sobre a THORChain para reiniciar de forma segura após corrigir a sua vulnerabilidade GG20.
A THORChain disse que os operadores de nós estão agora a votar na ADR028 após o incidente de 15 de maio. A proposta define o rumo para a recuperação, enquanto as figuras exatas permanecem em aberto para alterações posteriores através da governação do Mimir.
O relatório oficial do exploit disse que o atacante drenou cerca de 10,7 milhões de dólares de um dos cinco cofres. A THORChain disse que o atacante era um operador de nó recentemente “churnado” que explorou uma vulnerabilidade no GG20 Threshold Signature Scheme. Os outros quatro cofres não foram afetados.
Plano de recuperação evita nova cunhagem de RUNE
Na ADR028, a liquidez detida pelo protocolo absorveria a perda primeiro. Qualquer défice remanescente seria então partilhado pelos detentores de synth. A THORChain disse que a divisão ainda está a ser revista e será ajustada mais tarde.
> Atualização do Incidente THORChain #4
>
> Após os eventos de 15 de maio, a comunidade tem trabalhado arduamente para definir um caminho a seguir. A ADR028 já foi publicada e está aberta uma votação para Operadores de Nós.
>
>
> 🔹 O Plano de Recuperação 🔹
>
> O protocolo absorverá primeiro a perda através da Liquidez Detida pelo Protocolo...
>
>
>
>
>
> --- THORChain (@THORChain) 22 de maio de 2026
A proposta afirma que não será cunhado novo RUNE, que nenhum RUNE será vendido e que os detentores não serão diluídos. A liquidez detida pelo protocolo seria reduzida a zero, com parte da receita futura do sistema redirecionada para a reconstruir ao longo do tempo.
Além disso, a THORChain disse que o GG20 ficará em vigor por agora, mas tem de ser corrigido e atualizado antes de as transações retomarem. A rede também precisará de um churn bem-sucedido antes de o funcionamento normal regressar.
O relatório do exploit disse que verificações automáticas de solvência detetaram o desequilíbrio no cofre em poucos minutos. Depois, os operadores de nós usaram pausas manuais e votos do Mimir para parar o trading, assinaturas, observação da cadeia e churn num prazo de cerca de duas horas após o alerta da comunidade.
Exploits recentes em DeFi aumentam a pressão
A votação da THORChain surge após relatos anteriores dizerem que o protocolo suspendeu o trading quando ZachXBT alertou que as perdas poderiam ultrapassar 10 milhões de dólares em Bitcoin, Ethereum, BSC e Base. A cobertura relacionada notou que o RUNE caiu após o alerta, enquanto os utilizadores aguardavam detalhes mais claros por parte dos operadores do protocolo.
O incidente também surge após um período agitado para exploits cripto. Relatos recentes disseram que a ponte Ethereum da Verus perdeu mais de 11,5 milhões de dólares depois de atacantes utilizarem uma mensagem de transferência entre cadeias forjada. Empresas de segurança associaram esse exploit à falta de verificações de validação no processo da ponte.
Abril também mostrou o quanto tem aumentado a pressão sobre a segurança em DeFi. Protocolos cripto perderam mais de 606 milhões de dólares nos primeiros 18 dias de abril, liderados pela violação do KelpDAO no valor de 292 milhões de dólares e pelo exploit do Drift Protocol no valor de 285 milhões de dólares.
A TRM Labs também reportou que atores ligados à Coreia do Norte impulsionaram cerca de 76% das perdas globais com ciberataques cripto nos primeiros quatro meses de 2026. A empresa colocou essas perdas em cerca de 577 milhões de dólares até abril.
O atacante enfrenta slashing e proposta de recompensa
A ADR028 propõe um slashing total para o nó do atacante. A THORChain disse que nós inocentes atribuídos ao mesmo cofre seriam protegidos. O RUNE recuperado seria emparelhado com quaisquer ativos recuperados do cofre afetado, enquanto o excedente de RUNE seria queimado.
A proposta também oferece ao atacante uma recompensa para devolver os fundos. Se os fundos forem devolvidos em parte, o plano de recuperação recuaria pela mesma proporção. A THORChain também disse que o protocolo permanecerá neutro e sem permissões, o que significa que os swaps do atacante não serão censurados quando o trading retomar.
A votação agora dá aos operadores de nós um caminho para aprovar a direção da recuperação. Não finaliza todos os números. O teste principal é saber se a THORChain consegue reiniciar de forma segura, absorver perdas sem novo RUNE e restaurar a confiança após outro exploit recente e de alto perfil em DeFi.
