Três explorações de alto perfil atingiram o setor cripto em apenas quatro dias. A 15 de maio, a THORChain foi explorada, com fundos roubados a ultrapassarem os 10 milhões de dólares. A 18 de maio, a Verus-Ethereum Bridge perdeu cerca de 11,5 milhões de dólares. A 19 de maio, foi a vez do Echo Protocol — o atacante cunhou diretamente 1 000 $eBTC (76,64 milhões de dólares) do nada e já tinha convertido 385 $ETH (821 mil dólares) quando a poeira assentou.
Por que importa
Os três incidentes não se somam apenas para fazer uma má semana — expõem um padrão recorrente: cada exploração foi barata de executar e cada uma partiu uma camada diferente da stack. A THORChain foi um ataque à camada de swaps, a Verus foi uma ponte cross-chain, a Echo foi uma falha de autoridade de cunhagem. Quando uma única semana produz tantas falhas distintas, o fator comum não é o código de nenhum protocolo em particular — é o facto de os sistemas permissionless continuarem a correr enquanto a sua dívida de auditoria se acumula por pagar.
Impacto no mercado
Os danos totais ficam acima dos 98 milhões de dólares, e isso são apenas as perdas marcadas — a cunhagem de $eBTC criou oferta que não existia antes, o que é um tipo de dano diferente de um simples drain. As explorações de pontes têm sido a categoria de ataque mais cara em cripto desde 2022, e o reaparecimento de um incidente ao estilo Verus sugere que designs de pontes mais antigos continuam a ser visados. As próximas 48 horas dirão se a cunhagem de $eBTC foi uma falha de governação contida no Echo ou um bug reproduzível que outros protocolos estão agora a verificar silenciosamente.
Perguntas frequentes
-
Que protocolos foram hackeados entre 15 e 19 de maio?
A THORChain foi explorada a 15 de maio, com mais de 10 milhões de dólares roubados; a Verus-Ethereum Bridge perdeu cerca de 11,5 milhões de dólares a 18 de maio; e o Echo Protocol foi explorado a 19 de maio, quando o atacante cunhou 1 000 $eBTC (76,64 milhões de dólares) e converteu 385 $ETH (821 mil dólares).
-
Quanto foi roubado no total nas três explorações?
Os danos combinados nos três incidentes ultrapassam os 98 milhões de dólares, embora esse valor só contemple perdas marcadas — a cunhagem de $eBTC no Echo criou nova oferta que não existia antes, uma classe de dano diferente de um drain direto.
-
O que aconteceu exatamente na exploração do Echo Protocol?
O atacante cunhou diretamente 1 000 $eBTC do nada, no valor de 76,64 milhões de dólares, e depois usou de imediato os tokens cunhados para fazer swap de 385 $ETH, num total aproximado de 821 mil dólares. Uma falha de autoridade de cunhagem é tratada como um bug estrutural, e não pontual, até o post-mortem confirmar o…
-
Porque é que as explorações de pontes cross-chain são tão comuns em cripto?
As pontes concentram grandes pools de liquidez bloqueada e dependem da verificação de mensagens cross-chain, dois pontos que, historicamente, têm sido mais difíceis de auditar do que smart contracts numa única cadeia. As pontes são a categoria de ataque mais cara em cripto desde 2022.
-
É seguro usar a THORChain depois desta última exploração?
O artigo não emite um veredito sobre a segurança atual da THORChain. O incidente de 15 de maio foi descrito como um ataque à camada de swaps numa das venues de liquidez cross-chain mais utilizadas, e um post-mortem completo da equipa da THORChain seria a fonte autoritativa sobre a remediação.