THORChain reanuda las operaciones después de la recuperación del exploit de 10,7 millones de dólares

THORChain reanudó el trading y las operaciones de la red el 23 de junio, más de cinco semanas después de que un exploit de 10,7 millones de dólares obligara a detenerla el 15 de mayo. El reinicio se produce tras mejoras de seguridad, migraciones de bóvedas y procedimientos de verificación destinados a evitar que se repita la brecha que atacó una de sus bóvedas Asgard. El ataque del 15 de mayo expuso debilidades en el Esquema de Firma de Umbral GG20 (TSS) del protocolo y drenó fondos en nueve blockchains. La interrupción marcó una de las más largas en la historia del proyecto.

THORChain Restaura la Infraestructura Tras Mejoras de Seguridad

THORChain confirmó el 23 de junio que el trading, los swaps, las acciones de los proveedores de liquidez, y las funciones de firma habían sido restauradas después de que los contribuyentes completaran revisiones de seguridad y actualizaciones de la red. Según el comunicado del protocolo, “La firma, el churn, los activos asegurados y de trade, las acciones de los LP y los swaps ya están en funcionamiento”.

El exploit del 15 de mayo drenó aproximadamente 10,7 millones de dólares de una sola bóveda. Los investigadores determinaron que el atacante era un operador de nodos que se había incorporado a la red solo dos días antes del exploit y abusó de las vulnerabilidades de la plataforma. La brecha afectó activos en al menos nueve blockchains, incluidas Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash y XRP.

Los mecanismos automáticos de solvencia de THORChain detectaron actividad inusual y detuvieron las operaciones de firma antes de que pudiera ocurrir un daño mayor. El incidente fue el tercer gran exploit de THORChain desde 2021. Según TRM Labs, las pérdidas acumuladas asociadas a ataques que involucraron al protocolo se acercan a 25 millones de dólares.

El Protocolo Evita Dilución de Tokens en su Estrategia de Recuperación

A diferencia de muchos esfuerzos de recuperación en DeFi, THORChain optó por no emitir nuevos tokens RUNE para absorber las pérdidas. En su lugar, se apoyó en liquidez propiedad del protocolo. El enfoque ayudó a proteger a los tenedores de tokens de la dilución, al tiempo que permitía que la red reconstruyera la confianza de cara a su reapertura.

El exploit inicialmente llevó a RUNE a caer entre 12% y 15%, borrando decenas de millones de dólares en valor de mercado. La decisión del plan de recuperación de evitar acuñar tokens adicionales ayudó a limitar la presión adicional sobre el activo.

Las discusiones de gobernanza ahora se centran en reemplazar el sistema de firma de umbral GG20 por arquitecturas de seguridad alternativas. El incidente también ha reavivado el debate sobre la seguridad de los operadores de nodos y si las redes descentralizadas pueden defenderse adecuadamente frente a amenazas internas.

THORChain suspendió su negocio de préstamos ThorFi en 2025 en medio de preocupaciones de insolvencia. Reguladores y firmas de cumplimiento han señalado repetidamente el papel del protocolo en la facilitación de transferencias entre cadenas vinculadas a grandes hacks de criptomonedas.

FAQ

¿Qué hizo THORChain el 23 de junio?

THORChain reanudó el trading y las operaciones de la red el 23 de junio tras más de cinco semanas fuera de línea después de un exploit de 10,7 millones de dólares el 15 de mayo.

¿Por qué ocurrió el exploit del 15 de mayo?

El exploit del 15 de mayo atacó una de las bóvedas Asgard de THORChain y expuso debilidades en el Esquema de Firma de Umbral GG20 (TSS) del protocolo. El atacante era un operador de nodos que se había unido a la red solo dos días antes de la brecha.

¿Cómo se recuperó THORChain del exploit de 10,7 millones de dólares?

THORChain se apoyó en liquidez propiedad del protocolo para absorber las pérdidas en lugar de emitir nuevos tokens RUNE. El enfoque ayudó a proteger a los tenedores de tokens de la dilución mientras la red completaba mejoras de seguridad y migraciones de bóvedas.