A THORChain avança na recuperação após um exploit de US$ 10,7 milhões. A rede aplicou correções, iniciou testes da versão v3.19.0 em stagenet e manteve a tss-lib privada durante a auditoria.

A THORChain entrou em uma nova fase de recuperação depois do ataque sofrido no início de maio. Na atualização de incidente número 5, publicada em 27 de maio, a equipe reforçou a prioridade em segurança e estabilidade antes de restaurar totalmente as operações. Assim, o protocolo evita acelerar a retomada dos swaps sem validar cada etapa técnica.

Além disso, os operadores de nós já migraram para a versão v3.18.1, como a conta oficial da THORChain informou no X. A atualização restabeleceu funções da conta de crédito da Rujira Network, sobretudo recursos de empréstimo e pagamento que ficaram indisponíveis após o incidente.

Ao mesmo tempo, a governança aprovou a ADR028 e formalizou um mecanismo de bounty de recuperação. Com isso, o invasor recebeu uma janela para devolver parte dos fundos drenados. Segundo a proposta, a liquidez de propriedade do protocolo, conhecida como Protocol Owned Liquidity, absorveria o déficit restante. Portanto, a equipe descartou uma emissão emergencial de novos tokens como resposta imediata.

Até aqui, a THORChain afirmou que não pretende diluir o fornecimento nem criar tokens extras para cobrir as perdas. Ainda assim, os números finais seguem em apuração. Nesse sentido, o mercado acompanha os próximos passos da rede, já que o caso também afeta a percepção de risco entre protocolos de criptomoedas.

Correções avançam antes da reabertura dos swaps

A versão v3.18.1 marcou o primeiro avanço concreto na retomada operacional da THORChain. Em primeiro lugar, ela permitiu a restauração de serviços ligados à Rujira Network. Além disso, criou uma base mais segura para a próxima fase, que depende da validação completa da versão v3.19.0.

A equipe informou que ainda incorpora novas mudanças de código antes da ativação completa. Por isso, os testes em stagenet ganharam papel central. A expectativa inicial apontava para o fim do dia 28 de maio, mas o protocolo evitou fixar uma data definitiva para a implementação na mainnet.

Essa cautela tem motivo claro. Afinal, a THORChain quer manter estreita a janela entre a confirmação da estabilidade e a adoção pelos operadores de nós. Dessa forma, a rede reduz o intervalo entre a validação em ambiente de testes e a chegada da correção ao ambiente principal.

Governança define bounty e preserva estrutura econômica

Com a ADR028, o bounty de recuperação passou a integrar a resposta oficial ao ataque. Em outras palavras, a governança abriu uma via para a devolução voluntária de parte dos fundos. Ao mesmo tempo, a proposta definiu como absorver o rombo remanescente caso o retorno não ocorra integralmente.

Esse desenho importa porque tenta preservar a estrutura econômica do protocolo. Além disso, evita uma solução mais agressiva para os detentores do ativo. Embora os valores finais ainda não tenham sido fechados, a THORChain reiterou que a prioridade segue na integridade da rede.

v3.19.0 será decisiva para retorno completo

A próxima etapa crítica envolve a versão v3.19.0. Segundo a equipe, ela pode liberar o retorno integral da atividade de swaps, desde que os testes confirmem estabilidade suficiente. Portanto, a atualização se tornou o principal ponto de atenção para usuários, validadores e participantes da liquidez.

O protocolo também alertou que, quando a versão receber sinal de estabilidade, os operadores de nós precisarão atualizar seus sistemas rapidamente. Assim, a coordenação entre desenvolvimento e infraestrutura será decisiva. Quanto menor o atraso nessa transição, menor tende a ser o risco operacional na reabertura completa da rede.

Em comentário no X, o observador independente @fincontrarian publicou que desenvolvedores e a equipe THORSec estão “corrigindo, testando e auditando cada etapa, sem atalhos”. Na avaliação da conta, isso representa “resiliência real” no mercado de criptomoedas, sobretudo porque muitos protocolos não conseguem se recuperar de eventos dessa escala.

tss-lib fica privada durante auditoria da falha GG20

Uma das medidas mais sensíveis da THORChain foi fechar temporariamente a tss-lib, biblioteca central de cripto ligada à vulnerabilidade GG20. Conforme a equipe explicou, o repositório ficará privado durante um ciclo completo de auditoria e remediação, com duração estimada de algumas semanas.

A decisão chamou atenção porque a THORChain opera com forte identidade de código aberto. No entanto, a equipe argumentou que expor o processo de correção enquanto a falha ainda recebe tratamento poderia criar riscos adicionais. Assim, o fechamento surgiu como uma medida deliberada e temporária, e não como abandono desse princípio.

Por fim, a situação da rede depende de três frentes simultâneas: a estabilidade da v3.19.0, a resposta do invasor à janela de bounty criada pela ADR028 e a conclusão da auditoria da tss-lib. Enquanto isso, a v3.18.1 já restaurou funções de crédito da Rujira Network. A volta total dos swaps, porém, ainda exige confirmação técnica. A THORChain prefere avançar em ritmo controlado a correr o risco de um novo problema de segurança.