La red de interoperabilidad THORChain confirma un exploit masivo tras la introducción de un nodo nuevo, revelando las fragilidades de la seguridad en la DeFi moderna.
La estabilidad de los protocolos descentralizados se tambaleó nuevamente este lunes. THORChain, una de las infraestructuras más críticas para la interoperabilidad en cripto, ha confirmado un ataque exitoso que ha drenado 36.75 BTC, equivalentes a aproximadamente 10 millones de dólares.
La falla técnica detrás del robo a THORChain
El análisis preliminar apunta a una vulnerabilidad específica en la implementación del esquema de firma umbral GG20 (TSS). Este mecanismo, diseñado para distribuir la seguridad entre múltiples nodos, falló debido a la introducción de un nodo nuevo en la red. Los atacantes aprovecharon esta brecha para ejecutar un drenaje masivo en un periodo de 21 días.
El impacto es cuantificable y devastador: más de 12,847 carteras de usuarios se vieron comprometidas, afectando a millones de dólares en activos que incluyen no solo BTC, sino también diversos tokens nativos de la plataforma.
Respuesta institucional y recuperación
Ante la magnitud del incidente, THORChain Foundation ha activado un portal de recuperación específico para los usuarios afectados. Según comunicados oficiales, los afectados ya pueden verificar el monto exacto de su compensación.
Simultáneamente, el Tesoro de la fundación ha iniciado la recolección de datos forenses, coordinando estrechamente con Outrider Analytics y las agencias de aplicación de la ley pertinentes. El objetivo es identificar al atacante y perseguir el retorno de los fondos robados, aunque la recuperación total en entornos descentralizados sigue siendo una incógnita.
Enlaces de interés:
Página web de THORChain
