Uma vulnerabilidade no protocolo de assinatura distribuída GG20 permitiu que um agente malicioso reconstruísse uma chave privada completa dentro da rede THORChain, resultando no desvio de US$ 10,7 milhões.
O protocolo THORChain, uma das principais redes de liquidez cross-chain do ecossistema cripto, foi alvo de um exploit que resultou na perda de aproximadamente US$ 10,7 milhões. O vetor de ataque, agora confirmado, envolveu a exploração de uma falha conhecida no protocolo criptográfico GG20, utilizado para geração e gerenciamento de chaves distribuídas.
Segundo a Cointelegraph.com News, o ataque foi viabilizado por um nó malicioso que participava do processo de assinatura distribuída da rede. Ao explorar a vulnerabilidade presente no GG20, esse nó conseguiu acumular informações suficientes para reconstruir a chave privada completa associada a um dos cofres do protocolo — o que, em condições normais, jamais deveria ser possível em um sistema de múltiplas partes.
A falha no GG20 não é nova: pesquisadores de segurança já haviam documentado a existência de brechas nesse esquema de computação multipartidária (MPC) que, sob determinadas condições, permitem que um participante desonesto extraia segredos compartilhados dos demais. O THORChain, no entanto, operava com essa implementação sem as salvaguardas necessárias para mitigar o risco.
O que é o GG20 e por que ele falhou
O GG20 é um protocolo de assinatura de limiar (threshold signature scheme) que permite que múltiplos participantes gerem e utilizem uma chave criptográfica conjunta, sem que qualquer um deles possua a chave inteira. O modelo é amplamente adotado em protocolos DeFi justamente por eliminar pontos únicos de falha.
O problema é que implementações do GG20 sem as devidas verificações de segurança são suscetíveis a ataques de extração de chave: um nó desonesto pode manipular mensagens durante o protocolo de assinatura e, ao longo de múltiplas rodadas, reconstituir a chave privada que deveria permanecer fragmentada e inacessível.
O nó malicioso explorou o GG20 para reunir fragmentos e montar a chave completa de um cofre do THORChain, obtendo controle total sobre os fundos.
A vulnerabilidade no GG20 já era conhecida pela comunidade de segurança. Protocolos que não aplicaram as correções ficaram expostos a esse vetor de ataque.
O valor subtraído de um único cofre da rede representa uma das perdas mais significativas envolvendo falhas de MPC em protocolos DeFi em 2025.
A equipe do THORChain foi notificada e iniciou investigação. A migração para implementações mais seguras de MPC é discutida como caminho necessário.
O risco oculto da computação multipartidária
Protocolos MPC são frequentemente apresentados como alternativa mais segura às carteiras de assinatura única. No entanto, implementações desatualizadas ou sem auditorias recentes podem carregar vulnerabilidades sérias. O caso do THORChain reforça que a segurança criptográfica exige revisão contínua — especialmente quando falhas específicas já foram publicadas pela academia.
O episódio acende o alerta sobre a adoção acrítica de esquemas MPC em protocolos que movimentam bilhões de dólares. A existência de uma vulnerabilidade conhecida, sem a devida aplicação de patches ou migração para alternativas mais robustas como o GG18 ou o CGGMP21, coloca usuários em risco sem que eles tenham visibilidade sobre a exposição.
Para usuários que mantêm ativos em protocolos DeFi, o incidente é mais um lembrete sobre a importância de diversificar a custódia e compreender os mecanismos de segurança das plataformas utilizadas. Leia também: como a IA está tornando golpes cripto quase perfeitos.
📰 Nota editorial
As informações sobre o exploit foram originalmente reportadas pela Cointelegraph.com News. O KriptoHoje apurou e reescreveu o conteúdo de forma independente, com base nas informações públicas disponíveis. Detalhes técnicos adicionais poderão ser divulgados conforme a investigação avança.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos fora do alcance de exploits
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ DeFi e riscos de segurançaProtocolos descentralizados oferecem oportunidades, mas também exposições únicas. Saiba quais são os principais vetores de ataque no DeFi.
🔑 Custódia própria: como funcionaManter o controle das próprias chaves privadas é o princípio fundamental da soberania financeira em cripto. Veja por onde começar.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.