Actualización sobre THORChain
THORChain ha informado que los desarrolladores y equipos de seguridad continúan trabajando para reactivar la red tras el incidente ocurrido el 15 de mayo. En su última actualización, el protocolo destacó que su enfoque está en restaurar la red de manera segura, «sin apresurar ningún paso».
Detalles del Incidente
Esta actualización se produce después de que el informe oficial sobre la explotación de THORChain revelara que la red perdió aproximadamente 10.7 millones de dólares de uno de sus cinco cofres. El informe indicó que un operador de nodo recién incorporado accedió a la red dos días antes de la explotación y utilizó una vulnerabilidad del GG20 Threshold Signature Scheme para drenar el cofre afectado. Los otros cuatro cofres no sufrieron daños.
Actualizaciones y Próximos Pasos
THORChain anunció que los nodos han actualizado a la versión v3.18.1, un parche que también restaura la capacidad de Rujira Network para gestionar cuentas de crédito, incluidos préstamos y reembolsos. El siguiente paso es probar la versión v3.19.0, que incluirá más cambios antes de cualquier impulso en la mainnet. El protocolo espera que esta versión se mueva a stagenet para el final del día siguiente, aunque advirtió que la «línea de tiempo exacta aún debe ser confirmada».
Plan de Recuperación
Una vez que la versión de la mainnet esté lista, se solicitará a los operadores de nodos que actualicen rápidamente para que la red pueda reiniciarse de manera segura. La última actualización indicó que ADR028 ha sido aprobada por los nodos, lo que mueve el plan de recuperación de THORChain a su próxima fase. La propuesta fue sometida a votación tras el incidente y establece la dirección principal de recuperación para el protocolo.
«ADR028 fue diseñado para reiniciar THORChain tras la explotación sin acuñar nuevos RUNE, vender RUNE o diluir a los titulares.»
El plan utiliza primero la liquidez propiedad del protocolo, con cualquier déficit restante distribuido entre los titulares de synth. Con ADR028 ahora aprobado, THORChain ha activado la ventana de recompensas, lo que brinda al atacante la oportunidad de devolver parte de los fondos robados. El protocolo también planea cubrir la pérdida restante utilizando liquidez del propio protocolo, aunque las cifras finales se compartirán más adelante.
Medidas de Seguridad
El plan de recuperación incluye la eliminación total del nodo del atacante. THORChain había indicado anteriormente que los nodos inocentes que estaban en el mismo cofre estarían protegidos, mientras que el RUNE recuperado se emparejaría con los activos recuperados del cofre afectado. Cualquier RUNE sobrante sería quemado.
Además, THORChain anunció que tss-lib ha sido trasladado a código cerrado durante unas semanas. Esta decisión permite a THORSec completar una auditoría de seguridad completa sin exponer el trabajo de remediación activa. El repositorio se reabrirá una vez que se complete la auditoría.
Conclusiones y Desafíos Futuros
El camino de recuperación más largo dependerá ahora de la v3.19.0, la adopción de nodos, el trabajo de auditoría y el seguimiento de la gobernanza. El incidente de THORChain atrajo la atención general cuando el investigador de blockchain ZachXBT advirtió que las pérdidas podrían superar los 10 millones de dólares en Bitcoin, Ethereum, BSC y Base.
Crypto.news informó el 15 de mayo que THORChain pausó el comercio y utilizó una detención de emergencia global tras la alerta de explotación que se propagó en línea. Las primeras estimaciones colocaron la pérdida por encima de 7.4 millones de dólares, antes de que el seguimiento actualizado apuntara a al menos 10 millones de dólares robados.
El proceso de reinicio ahora enfrenta dos pruebas. La primera es técnica: los desarrolladores deben confirmar que las versiones parcheadas pueden soportar operaciones seguras de la red. La segunda es financiera: el protocolo debe finalizar la cobertura de pérdidas, los términos de la recompensa y las cifras de recuperación sin crear un nuevo suministro de RUNE.
