As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A atualização cautelosa do Thorchain agrava os problemas ZCash à medida que a vulnerabilidade se torna cada vez mais presente
- A THORChain permanece em pausa semanas após um ataque que causou prejuízo de US$ 10,7 milhões, enquanto os desenvolvedores verificam a segurança do cofre antes de reiniciar as operações
- Uma vulnerabilidade crítica separada no pool protegido Orchard do Zcashforçou a THORChain a adiar sua integração planejada com o ZEC.
- As ações da ZEC caíram aproximadamente 40% após a divulgação da falha no projeto Orchard, o que levou Arthur Hayes a se desfazer de toda a sua posição.
A THORChain permanece offline há três semanas desde que sofreu um ataque que confiscou US$ 10,7 milhões em seu cofre.
Inicialmente, a THORChain planejava integrar o suporte ao ZEC em sua plataforma, mas até mesmo isso foi adiado após a descoberta de uma falha crítica no pool protegido Orchard do Zcash. Essa decisão não poderia ter vindo em pior hora para o ZEC, que sofreu um grande impacto desde que a vulnerabilidade descoberta pela IA foi revelada.
O que aconteceu com o THORChain e quando ele será reiniciado?
A THORChain ficou offline por três semanas após uma grave violação de segurança que resultou na perda de US$ 10,7 milhões de um de seus cofres.
O problema na THORChain começou com uma falha em um sistema de segurança chamado esquema de assinatura de limite GG20. Um invasor conseguiu entrar na rede como operador de nó e explorar essa vulnerabilidade para drenar fundos de um único cofre. Os outros quatro cofres não foram afetados.
Os desenvolvedores da THORChain lançaram uma correção (versão 3.19) há alguns dias, mas a rede ainda não retomou suas operações normais.
A equipe adicionou até mesmo uma nova etapa de segurança chamada "verificação de chave" para garantir que todos os cofres restantes estejam seguros antes da retomada das operações. O processo de reinicialização incluirá a migração dos operadores de nós para a nova versão do software, a transferência de fundos e, finalmente, a reabertura das negociações. Barraford estimou que esse processo levará vários dias para ser concluído após o início.
O plano de recuperação, denominado ADR028, visa cobrir o prejuízo de US$ 10,7 milhões sem criar novos tokens RUNE ou diluir a participação dos detentores existentes. Em vez disso, serão utilizados os recursos do próprio protocolo, e qualquer prejuízo remanescente será compartilhado com os detentores de ativos sintéticos. O protocolo também está oferecendo uma recompensa ao hacker para que devolva os fundos.
O que foi o bug Zcash e por que ele causou uma queda tão grande no preço?
Zcash deveria ser a próxima integração de blockchain da THORChain, antes do Monero, mas esse cronograma foi atrasado depois que o pesquisador de segurança Taylor Hornby, trabalhando sobtraccom a Shielded Labs, descobriu uma falha de segurança no pool protegido Orchard do Zcash.
A falha está presente no protocolo Orchard desde o seu lançamento em maio de 2022. Hornby usou o modelo Opus 4.8 da Anthropic para criar um exemplo funcional da exploração em um ambiente de teste e confirmou que era possível gerar tokens falsos em um ambiente de teste local.
Uma bifurcação de emergência (soft fork) desativou temporariamente as transações do Orchard em 2 de junho, e uma bifurcação rígida (hard fork) (NU6.2) reativou o pool com um circuito corrigido em 3 de junho. O prazo de cinco dias entre a descoberta e a resolução foi apenas a segunda atualização de protocolo motivada por segurança nos dez anos de história do Zcash.
Quando o bug foi divulgado, o ZEC caiu aproximadamente 40% em 24 horas. Dados do CoinMarketCap mostraram o token sendo negociado perto de US$ 333, abaixo da máxima de 52 semanas acima de US$ 700.
Arthur Hayes, diretor de investimentos da Maelstrom e cofundador da BitMEX, afirmou no X que liquidou toda a sua posição em ZEC. Hayes havia estabelecido anteriormente uma meta de preço pública de 10% do Bitcoinpara o ZEC, mas a queda de 30% o fez repensar sua estratégia.
Ele deixou em aberto a possibilidade de recomprar os tokens caso suas preocupações com a integridade do fornecimento se mostrassem infundadas.
A empresa de inteligência em blockchain Arkham identificou pelo menos um grande detentor que viu mais da metade do valor de uma posição de ZEC de US$ 174 milhões evaporar sem vender nada.
A Shielded Labs, organização que corrigiu a falha, explicou que é criptograficamente impossível determinar se a falha chegou a ser explorada ou não, devido ao período de quatro anos antes de sua descoberta. No entanto, a empresa também afirmou que é improvável que a falha pudesse ter escapado de anos de revisão especializada, caso estivesse ativa.
A simples descoberta da vulnerabilidade exigiu técnicas de auditoria assistidas por IA, e a janela de correção foi curta assim que a falha se tornou conhecida.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Perguntas frequentes
Qual é a vulnerabilidade Zcash Orchard?
Uma falha de segurança no circuito de prova de conhecimento zero do Orchard, presente desde maio de 2022, poderia ter permitido que um atacante falsificasse transações e criasse uma quantidade ilimitada de ZEC falsificado dentro do pool protegido. A falha foi descoberta em 29 de maio de 2026 e corrigida por meio de um hard fork de emergência em 3 de junho.
Por que o THORChain ainda está offline?
A THORChain foi interrompida em 15 de maio de 2026 após um ataque que resultou em um roubo de US$ 10,7 milhões em seu cofre. A equipe corrigiu a falha original, mas está realizando etapas adicionais de verificação do cofre antes de reiniciar as operações. O desenvolvedor Chad Barraford afirmou que a prioridade é a correção dos erros, e não a velocidade.
Alguém explorou a falha Zcash antes de ela ser corrigida?
A Shielded Labs afirmou que não há evidências de exploração na rede principal, mas, como os recursos de privacidade da Orchard impedem traccompleto das transações, não é possível provar criptograficamente que nenhum ZEC falsificado foi criado durante o período de quatro anos em que a falha existiu.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)