Reanudación de Operaciones de THORChain
El protocolo ha reanudado el comercio, los intercambios, la firma de transacciones y las funciones de los proveedores de liquidez después de implementar múltiples actualizaciones de seguridad, verificar las comparticiones de claves de los nodos y migrar activos a una nueva arquitectura de bóveda. THORChain también anunció planes para expandir su ecosistema con el próximo soporte para Zcash, Monero y el token TAO de Bittensor en las próximas semanas.
Detalles del Exploit y Respuesta
THORChain reanudó oficialmente las operaciones completas de la red tras más de un mes de revisiones de seguridad, actualizaciones y esfuerzos de recuperación, luego de un exploit que resultó en la pérdida de $10.7 millones, lo que obligó al protocolo a detener sus actividades comerciales el 15 de mayo. La red de liquidez descentralizada entre cadenas anunció que funciones clave, incluidos el comercio, los intercambios, la firma de transacciones y las acciones de los proveedores de liquidez, han sido restauradas.
El exploit se rastreó a una vulnerabilidad dentro del esquema de firma umbral GG20 de THORChain, un mecanismo de seguridad diseñado para proteger las bóvedas del protocolo distribuyendo el control de claves entre múltiples operadores de nodos. Según el equipo de desarrollo, el defecto permitió a un operador de nodo malicioso reconstruir gradualmente una clave privada completa a través de un proceso descrito como filtración progresiva de material clave. Esto, en última instancia, permitió al atacante obtener acceso no autorizado a los fondos del protocolo y robar aproximadamente $10.7 millones.
En respuesta a la violación, THORChain suspendió inmediatamente las operaciones y comenzó a implementar una serie de medidas de emergencia para asegurar los activos restantes. Se desplegó un parche de emergencia el 20 de mayo para salvaguardar las bóvedas activas y prevenir más pérdidas. Posteriormente, el protocolo lanzó una importante actualización de software el 9 de junio que abordó la vulnerabilidad explotada y fortaleció el marco de seguridad general de la red. Una actualización adicional el 11 de junio introdujo más mejoras de estabilidad y optimizaciones al protocolo KeyVerify.
Recuperación y Futuro de THORChain
Un hito importante en el proceso de recuperación se produjo cuando THORChain completó la verificación de la compartición de claves de cada nodo y confirmó la seguridad de la mayoría de las bóvedas del protocolo a través del sistema KeyVerify. La red también retiró sus bóvedas heredadas restantes y migró activos a una nueva arquitectura de bóveda.
THORChain es uno de los protocolos de comercio entre cadenas más grandes de la industria cripto, permitiendo a los usuarios intercambiar activos a través de múltiples ecosistemas de blockchain, incluyendo Bitcoin y Ethereum, sin depender de intermediarios centralizados. Sin embargo, el protocolo ha atraído la atención de investigadores de blockchain, ya que los ciberdelincuentes han utilizado previamente su infraestructura entre cadenas para mover e intercambiar activos digitales robados.
Con las operaciones de la red ahora restauradas, THORChain está cambiando su enfoque hacia la expansión del ecosistema. El protocolo reveló planes para introducir intercambios nativos y soporte de bóveda para la criptomoneda centrada en la privacidad Zcash (ZEC) en las próximas dos semanas. Se espera que el soporte para Monero (XMR), otro activo digital centrado en la privacidad, siga poco después. Además, THORChain planea integrar el token TAO de Bittensor aproximadamente seis semanas después del reinicio de la red, con el objetivo de expandir la gama de activos disponibles en su ecosistema de liquidez descentralizada.
