- Ataque drena cerca de US$ 10 milhões em BTC, ETH, USDT e USDC
- RUNE cai aproximadamente 14% e se aproxima de US$ 0,50
- ZachXBT e PeckShield confirmam exploit em quatro blockchains
A thorchain sofreu um dos maiores ataques recentes ao setor de pontes cross-chain. O protocolo de swaps entre blockchains teve cerca de US$ 10 milhões drenados em ativos distribuídos entre Bitcoin, Ethereum, BNB Chain e Base, segundo levantamentos independentes de pesquisadores on-chain.
O investigador ZachXBT foi o primeiro a apontar movimentações suspeitas vinculadas ao roteador da infraestrutura oficial do protocolo. Em sua leitura inicial, os atacantes teriam movido cerca de US$ 7,2 milhões em USDT, USDC e Bitcoin embrulhado por várias redes antes de converter o saldo em ETH. Horas depois, a estimativa subiu para algo acima de US$ 10 milhões.
A confirmação técnica veio da empresa de segurança PeckShield. Os analistas calcularam que 36,75 BTC — aproximadamente US$ 3 milhões pela cotação do momento — foram retirados da exposição em Bitcoin, somados a outros US$ 7 milhões drenados dos ecossistemas de Ethereum, BNB Chain e Base. A Arkham Intelligence classificou os endereços envolvidos como “THORChain Exploiter”, incluindo uma carteira com 36,85 BTC e outra com cerca de 216 ETH.
Reação imediata do mercado
O preço do RUNE, token nativo do protocolo, derreteu cerca de 14% nas horas seguintes à divulgação. O ativo se aproximou da marca de US$ 0,50, enquanto traders aceleraram a saída de posições. A queda foi rápida. A comunicação oficial, não.
Até o momento desta publicação, a equipe da THORChain não havia divulgado nota explicando o tamanho do problema nem o caminho de mitigação. Esse silêncio amplia a inquietação. Em incidentes anteriores, o protocolo recorreu a reservas de tesouraria e mecanismos de recuperação para cobrir perdas — mas, sem comunicado, fica difícil prever se o mesmo roteiro será adotado agora.
O Bitcoin, referência do mercado, era negociado a US$ 77.926 no momento do ataque, em um ambiente já pressionado por saídas relevantes nos fundos negociados em bolsa. O cenário macro ajuda a explicar a reação técnica do RUNE — quando a liquidez já está retraída, qualquer choque adicional acelera a venda.
Por que pontes cross-chain seguem sendo alvo
O desenho da THORChain permite trocas diretas entre criptoativos de redes distintas sem custódia centralizada. O custo dessa flexibilidade é uma superfície de ataque ampliada: o protocolo precisa manter código rodando simultaneamente em várias blockchains, e cada integração adiciona pontos potenciais de falha. Foi exatamente nesse modelo distribuído que o invasor encontrou brecha.
O padrão não é novo. Wormhole, Ronin, Nomad, Multichain e Poly Network somam, em conjunto, mais de US$ 2 bilhões em prejuízos históricos com falhas em bridges. A repetição do problema vem alimentando uma migração de protocolos para soluções consideradas mais conservadoras, como o CCIP da Chainlink, adotado recentemente por projetos que controlam bilhões em BTC tokenizado.
Impacto no investidor brasileiro
Para o usuário local, o episódio tem peso duplo. Primeiro, parte das corretoras brasileiras lista RUNE no spot — e a queda atingiu carteiras em reais sem qualquer aviso prévio. Segundo, a discussão regulatória sobre DeFi no Brasil ainda está aberta, com o Banco Central afinando o marco que deve entrar em vigor em 2026. Eventos como o da THORChain alimentam o argumento de reguladores que defendem regras mais rígidas para protocolos que tocam múltiplas redes simultaneamente.
A movimentação de exchanges tradicionais também pesa no contraste. Enquanto bridges descentralizadas sofrem com exploits recorrentes, bancos como o Bradesco avançam em custódia de Bitcoin e stablecoins sob supervisão regulatória direta. Essa assimetria de risco tende a empurrar parte do capital institucional brasileiro para fora de soluções 100% on-chain, especialmente em segmentos que dependem de roteadores cross-chain.
Os fundos roubados continuam visíveis nas carteiras sinalizadas. O destino final desses ativos — se irão para mixers, exchanges sem KYC ou retornarão em algum acordo de bug bounty — é a próxima variável a ser observada por quem opera no ecossistema DeFi após incidentes semelhantes.
