- A THORSwap emitiu uma oferta de recompensa após um exploit da carteira THORChain de um usuário pessoal avaliado em cerca de US$ 1,2 milhão
- O usuário afetado provavelmente é o fundador da THORChain, John-Paul Thorbjornsen, segundo o detetive on-chain conhecido como ZachXBT
- Thorbjornsen confirmou que o ataque ocorreu através de link falso enviado pelo Telegram de um amigo
A THORSwap anunciou uma oferta de bounty depois da descoberta de um exploit de aproximadamente US$ 1,2 milhão envolvendo a carteira pessoal de um usuário da THORChain. O caso rapidamente chamou a atenção da comunidade DeFi, pois mostrou a fragilidade de ativos digitais quando não existe proteção adequada. Além disso, levantou debates sobre segurança, transparência e responsabilidade no ecossistema. Diante da gravidade do ocorrido, a empresa decidiu agir de forma preventiva e convidar pesquisadores a colaborar com a investigação.
Detalhes do exploit e a resposta da THORSwap
A empresa PeckShield identificou que a mensagem de bounty feita por THORSwap tratava-se de retorno dos fundos roubados. A comunicação pedia “return THOR for reward. Contact @thorswap.finance ou THORSwap discord para acordo OTC. Sem ação legal se devolvido em 72 horas”.
Hey @imcryptofreak , this incident involved a user's personal wallet being exploited, and is not related to @THORChain. Time to fix your post. 🤓 https://t.co/lFDxw5DQWC
— THORChain (@THORChain) September 12, 2025
Depois, THORChain esclareceu: este exploit envolveu carteira pessoal de usuário, não contratos ou infraestrutura do protocolo. O usuário afetado provavelmente é o fundador da THORChain, John-Paul Thorbjornsen, segundo o detetive on-chain conhecido como ZachXBT.
Thorbjornsen confirmou que o ataque ocorreu através de link falso enviado pelo Telegram de um amigo. Esse link simulava uma reunião via Zoom. O invasor teria aproveitado vulnerabilidade desconhecida (0-day), possivelmente em MacOS, Chrome, ou no mecanismo de sincronização de chaves via iCloud Keychain.
finally tracked down the source of the attack
friend's hacked telegram account with a zoom link.
Note: this is the OFFICIAL zoom link and I joined IN THE browser. I literally saw a deep fake of my friend, but couldn't hear anything so dropped off and tried on google meets.… https://t.co/9s2fIW4z7x pic.twitter.com/Tjx9bX8kSO
— JP (@jpthor) September 8, 2025
Sobre os valores, reportou-se que o atacante roubou cerca de US$ 1,03 milhão em tokens da Kyber Network, além de aproximadamente US$ 320 mil em tokens THORSwap. THORSwap enviou mensagens de bounty ao endereço do explorador identificado, pedindo devolução.
Impactos para o ecossistema DeFi e segurança no setor
O episódio trouxe lições importantes para o universo das finanças descentralizadas. Em primeiro lugar, destacou que carteiras pessoais de grandes usuários representam riscos consideráveis quando não recebem monitoramento adequado. Além disso, evidenciou a urgência de práticas como auditorias externas recorrentes, protocolos de proteção de chaves e vigilância contínua de ativos.
Ademais, a decisão da THORSwap fortalece o papel dos programas de bug bounty dentro do setor. Esses mecanismos funcionam como auditorias abertas, capazes de envolver especialistas independentes e ampliar a segurança dos protocolos. Além disso, ajudam a reduzir falhas exploráveis antes que criminosos consigam se beneficiar delas.
Por outro lado, o caso pode gerar efeitos regulatórios, já que exploits milionários tendem a despertar atenção de autoridades financeiras globais. Portanto, a forma como a THORSwap conduzirá a investigação terá influência direta na confiança de investidores, usuários e reguladores.
