THORChain confirmó un exploit que le costó unos USD $10 millones y activó un portal para que los afectados puedan revocar permisos maliciosos y pedir reembolso. El fondo proviene de la tesorería del protocolo.
El ataque del 11 de mayo vació 36,75 BTC (≈3 mdd) y cerca de 7 mdd en tokens de Ethereum, BNB Chain y Base, según el sitio de recuperación. En total se vieron comprometidas 12 847 billeteras.
Operadores de nodos detectaron transacciones salientes anómalas a las 02:14 UTC. Ocho minutos después el equipo pausó trading y firmas, limitando el daño adicional.
La ventana de reclamaciones estará abierta hasta el 4 de junio. Los montos no solicitados se canalizarán al seguro del protocolo.
La hipótesis principal apunta a una falla en la implementación GG20 del esquema de firmas distribuidas TSS, usada para repartir claves privadas entre varios nodos. La empresa sospecha que un nodo incorporado poco antes del incidente podría estar vinculado.
Si se acumuló suficiente información sensible, el atacante habría reconstruido la clave de la bóveda y autorizado transferencias no consentidas.
El caso se suma a la lista de brechas en plataformas DeFi. Solo en abril los hackeos cripto dejaron pérdidas globales por USD $629,7 millones, impulsados en buena medida por ataques a puentes cross-chain y sistemas de custodia compartida.
THORChain asegura que el portal es autocustodiado: cada usuario verifica su saldo afectado, revoca autorizaciones y presenta la solicitud sin intermediarios. La Fundación publicó la instrucción paso a paso en su cuenta de X el sábado.
La comunidad espera ahora un informe técnico completo que detalle cómo se filtró el material de las claves y qué contramedidas adoptará el protocolo para evitar nuevos exploits.
Etiquetas: THORChain, hackeo, DeFi, criptomonedas, ciberseguridad, Tecnología · Ciberseguridad global
About the Author
