A carregar preços…
🩸BEARISH

Explorações cripto drenam 98M em 4 dias: THORChain, Verus, Echo

Uma cunhagem de 1 000 $eBTC de borla, uma falha numa ponte cross-chain e um drain num swap da THORChain — o padrão de explorações baratas e repetíveis é o que deve preocupar os protocolos que mantêm TVL em produção.

Explorações cripto drenam 98M em 4 dias: THORChain, Verus, Echo
Explorações cripto drenam 98M em 4 dias: THORChain, Verus, Echo
Explorações cripto drenam 98M em 4 dias: THORChain, Verus, Echo

Três explorações de alto perfil atingiram o setor cripto em apenas quatro dias. A 15 de maio, a THORChain foi explorada, com fundos roubados a ultrapassarem os 10 milhões de dólares. A 18 de maio, a Verus-Ethereum Bridge perdeu cerca de 11,5 milhões de dólares. A 19 de maio, foi a vez do Echo Protocol — o atacante cunhou diretamente 1 000 $eBTC (76,64 milhões de dólares) do nada e já tinha convertido 385 $ETH (821 mil dólares) quando a poeira assentou.

Por que importa

Os três incidentes não se somam apenas para fazer uma má semana — expõem um padrão recorrente: cada exploração foi barata de executar e cada uma partiu uma camada diferente da stack. A THORChain foi um ataque à camada de swaps, a Verus foi uma ponte cross-chain, a Echo foi uma falha de autoridade de cunhagem. Quando uma única semana produz tantas falhas distintas, o fator comum não é o código de nenhum protocolo em particular — é o facto de os sistemas permissionless continuarem a correr enquanto a sua dívida de auditoria se acumula por pagar.

Impacto no mercado

Os danos totais ficam acima dos 98 milhões de dólares, e isso são apenas as perdas marcadas — a cunhagem de $eBTC criou oferta que não existia antes, o que é um tipo de dano diferente de um simples drain. As explorações de pontes têm sido a categoria de ataque mais cara em cripto desde 2022, e o reaparecimento de um incidente ao estilo Verus sugere que designs de pontes mais antigos continuam a ser visados. As próximas 48 horas dirão se a cunhagem de $eBTC foi uma falha de governação contida no Echo ou um bug reproduzível que outros protocolos estão agora a verificar silenciosamente.

Tokens relacionados
$ETH

Perguntas frequentes

  1. Que protocolos foram hackeados entre 15 e 19 de maio?

    A THORChain foi explorada a 15 de maio, com mais de 10 milhões de dólares roubados; a Verus-Ethereum Bridge perdeu cerca de 11,5 milhões de dólares a 18 de maio; e o Echo Protocol foi explorado a 19 de maio, quando o atacante cunhou 1 000 $eBTC (76,64 milhões de dólares) e converteu 385 $ETH (821 mil dólares).

  2. Quanto foi roubado no total nas três explorações?

    Os danos combinados nos três incidentes ultrapassam os 98 milhões de dólares, embora esse valor só contemple perdas marcadas — a cunhagem de $eBTC no Echo criou nova oferta que não existia antes, uma classe de dano diferente de um drain direto.

  3. O que aconteceu exatamente na exploração do Echo Protocol?

    O atacante cunhou diretamente 1 000 $eBTC do nada, no valor de 76,64 milhões de dólares, e depois usou de imediato os tokens cunhados para fazer swap de 385 $ETH, num total aproximado de 821 mil dólares. Uma falha de autoridade de cunhagem é tratada como um bug estrutural, e não pontual, até o post-mortem confirmar o…

  4. Porque é que as explorações de pontes cross-chain são tão comuns em cripto?

    As pontes concentram grandes pools de liquidez bloqueada e dependem da verificação de mensagens cross-chain, dois pontos que, historicamente, têm sido mais difíceis de auditar do que smart contracts numa única cadeia. As pontes são a categoria de ataque mais cara em cripto desde 2022.

  5. É seguro usar a THORChain depois desta última exploração?

    O artigo não emite um veredito sobre a segurança atual da THORChain. O incidente de 15 de maio foi descrito como um ataque à camada de swaps numa das venues de liquidez cross-chain mais utilizadas, e um post-mortem completo da equipa da THORChain seria a fonte autoritativa sobre a remediação.

Atribuição da fonte
Agregado de Lookonchain · Verificado · Última atualização há 49d
Abrir original →