A THORChain entrou em modo de emergência nesta sexta-feira (15) após hackers drenarem mais de US$ 10 milhões em ativos ligados às reservas da rede.
O caso rapidamente dominou o mercado cripto. Isso porque a THORChain ocupa posição importante dentro do setor DeFi cross-chain e movimenta bilhões em liquidez entre diferentes blockchains.
O investigador on-chain ZachXBT e a empresa de segurança PeckShield identificaram as primeiras movimentações suspeitas envolvendo uma Asgard Vault — estrutura crítica que a THORChain utiliza para custodiar ativos multi-chain.
Minutos depois dos alertas, operadores interromperam praticamente toda a atividade do protocolo. Swaps, assinaturas e operações sensíveis foram pausados em escala global.
A notícia provocou reação imediata no mercado e derrubou o token RUNE poucas horas após o incidente.
Como o ataque aconteceu?
As análises iniciais mostram que os invasores acessaram ativos distribuídos entre Bitcoin, Ethereum, BNB Chain e Base. Após o ataque, os hackers converteram grande parte dos fundos roubados em ETH e enviaram os ativos para uma única carteira principal.
A movimentação chamou atenção de analistas porque sugere tentativa de consolidar os recursos antes de futuras transferências.
Dados da Arkham Intelligence apontaram que a wallet ligada ao explorador acumulou cerca de US$ 10,8 milhões em Ethereum após os swaps. Desde então, pesquisadores monitoram cada nova movimentação da carteira.
THORChain interrompe operações globalmente
Assim que detectou atividade anormal, a THORChain acionou seus sistemas internos de defesa. O protocolo interrompeu automaticamente assinaturas e swaps antes que operadores executassem uma pausa emergencial completa.
Desenvolvedores ligados ao projeto afirmaram que usuários não perderam fundos diretamente e que os danos atingiram principalmente reservas operacionais do protocolo.
Mesmo assim, o mercado reagiu com preocupação. Afinal, a THORChain funciona como uma das principais infraestruturas cross-chain do setor DeFi. Qualquer falha envolvendo o protocolo gera impacto imediato em confiança e liquidez.
Suspeita recai sobre sistema de assinatura da rede
Pesquisadores começaram a investigar possível comprometimento ligado ao GG20 TSS, tecnologia que a THORChain utiliza para assinaturas distribuídas.
Esse sistema divide controle das vaults entre validators da rede para evitar dependência de uma única chave privada. Mas se invasores conseguem acesso suficiente ao material criptográfico ou comprometem nodes estratégicos, eles podem atingir diretamente a segurança da infraestrutura.
Até agora, desenvolvedores ainda não confirmaram oficialmente a causa exata do exploit.
E essa incerteza aumentou ainda mais a tensão entre investidores.
RUNE despenca após explosão do caso
Assim que a notícia começou a circular nas redes sociais e plataformas on-chain, investidores correram para reduzir exposição ao protocolo.
O token RUNE caiu mais de 13% poucas horas após os primeiros alertas.
A queda reacendeu discussões antigas sobre vulnerabilidades em protocolos cross-chain. Especialistas frequentemente classificam esse setor como uma das áreas mais difíceis de proteger dentro do DeFi justamente pela complexidade operacional envolvida.
Plataformas desse tipo dependem de integração constante entre múltiplas blockchains, sistemas de assinatura distribuída e smart contracts sofisticados.
Quanto maior a integração entre redes, maior tende a ser a superfície de ataque.
THORChain já enfrentou problemas antes
Esse não representa o primeiro incidente importante envolvendo a THORChain.
Nos últimos anos, o protocolo enfrentou exploits, pausas emergenciais e questionamentos relacionados à segurança da rede. Apesar disso, o projeto conseguiu recuperar parte da confiança da comunidade ao longo do tempo.
Agora, porém, o novo ataque reacende dúvidas importantes sobre a segurança estrutural do protocolo em um momento delicado para o setor DeFi.
O que acontece agora?
A comunidade agora aguarda o post-mortem oficial da THORChain, que deve explicar como o ataque aconteceu e se houve comprometimento direto de infraestrutura crítica.
Investidores também monitoram possíveis decisões envolvendo slashing de validators, cobertura das perdas e retomada das operações da rede.
Enquanto isso, analistas continuam rastreando a carteira ETH ligada ao explorador. Dependendo das próximas movimentações, exchanges e empresas de compliance podem tentar bloquear parte dos ativos roubados.
O impacto para o mercado cross-chain
O ataque reacendeu uma discussão importante dentro do setor cripto: protocolos cross-chain conseguem realmente operar com segurança em larga escala?
A dúvida voltou ao centro do mercado porque essas plataformas conectam múltiplas blockchains simultaneamente e movimentam bilhões em liquidez todos os dias.
Isso aumenta não apenas a complexidade operacional, mas também a exposição a exploits sofisticados.
Por esse motivo, muitos analistas consideram protocolos cross-chain um dos maiores desafios técnicos do DeFi moderno.
Conclusão
O suposto exploit de mais de US$ 10 milhões contra a THORChain rapidamente se transformou em um dos casos mais comentados do mercado cripto em 2026.
Embora os primeiros dados indiquem que usuários não perderam fundos diretamente, o incidente levantou preocupações sérias sobre segurança em protocolos multi-chain.
Agora o mercado espera respostas concretas sobre como os hackers executaram o ataque, se houve comprometimento de infraestrutura crítica e quando a rede poderá voltar a operar normalmente.
Até lá, investidores continuam monitorando cada movimentação da carteira ligada ao explorador. E o caso pode acabar se tornando mais um marco importante na disputa entre inovação DeFi e segurança blockchain.
