Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Thorchain abre portal de compensación de 10 M$ tras exploit multichain que vacía cuatro redes

profile-murtuza-merchant
Murtuza MerchantMay, 16 2026 21:51
#THORChain #Bitcoin #Ethereum #BNB #Base
Thorchain abre portal de compensación de 10 M$ tras exploit multichain que vacía cuatro redes

Un día después de que Thorchain (RUNE) pausara toda la actividad de la red tras sufrir un $10.8M multichain exploit, la fundación lanzó un portal de compensación de 10 M$ para comenzar a devolver fondos a las víctimas verificadas.

La brecha drenó fondos en Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) y Base, afectando a 12.847 monederos.

Los colaboradores de THORChain ahora believe que el exploit pudo haberse originado dentro del propio conjunto de validadores. En una actualización del incidente, el equipo dijo que las pruebas apuntan a un nodo recién rotado potencialmente vinculado al ataque. Los investigadores sospechan que el atacante explotó un fallo en la implementación del esquema de firma umbral GG20 de THORChain, filtrando gradualmente suficiente material de clave del monedero para reconstruir una clave privada y autorizar transacciones no autorizadas.

El protocolo señaló que las discusiones de recuperación ahora incluyen recortar los bonos de los validadores afectados y usar reservas de liquidez de propiedad del protocolo para absorber las pérdidas. Aunque las transferencias de RUNE podrían reanudarse una vez que caduque la pausa temporal, el trading, las acciones en pools de liquidez y otras operaciones sensibles seguirán suspendidas hasta que la red finalice un plan de remediación más amplio.

Cómo se desarrolló el exploit

El ataque se dirigió a la capa de enrutamiento de liquidez cross-chain de Thorchain. Thorchain opera como un protocolo descentralizado de intercambio entre cadenas. Permite a los usuarios intercambiar activos nativos, incluidos BTC, ETH y BNB, sin tokens envueltos ni puentes.

El protocolo mantiene liquidez en monederos (vaults) controlados por la red en cada cadena compatible. Un atacante identificó una vulnerabilidad en la lógica de enrutamiento y extrajo fondos de los monederos de las cuatro redes de forma simultánea. La naturaleza multichain del ataque fue lo que elevó la pérdida total por encima del umbral de 10 M$. Ninguna cadena individual soportó todo el daño.

Los operadores de Thorchain pausaron todo el trading tras detectar salidas anómalas. La detención impide una mayor explotación, pero también congela los fondos legítimos de los usuarios durante la investigación.

Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery

The Compensation Portal

La Fundación Thorchain anunció el portal de compensación de 10 M$ que cubre los 12.847 monederos afectados en las cuatro cadenas. Las víctimas deben verificar la propiedad del monedero antes de que se procesen las reclamaciones. El enfoque de portal, en lugar de un airdrop inmediato, reduce el riesgo de reclamaciones fraudulentas y permite al equipo cotejar los datos on-chain con las firmas de transacción específicas involucradas en el exploit.

El fondo de 10 M$ no cubre la totalidad de los 10,8 M$ extraídos. Queda un déficit de 800.000 $ sin abordar públicamente. La Fundación no ha confirmado si se obtendrán fondos adicionales de su tesorería, de una futura venta de tokens o mediante un esfuerzo continuo de recuperación dirigido al monedero del explotador.

Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?

Antecedentes

Thorchain tiene antecedentes de exploits. El protocolo sufrió dos ataques importantes en el verano de 2021, uno por aproximadamente 5 M$ y otro por alrededor de 8 M$. Ambos se atribuyeron a vulnerabilidades en el módulo Bifrost, que gestiona la comunicación entre la red principal de Thorchain y las cadenas externas.

En ese momento, el equipo detuvo la red y utilizó fondos de la comunidad para cubrir las pérdidas, estableciendo el precedente de usar recursos de la tesorería para compensar a las víctimas. Ese patrón de 2021 refleja lo que la Fundación está haciendo hoy.

En los años posteriores a esos incidentes, Thorchain se sometió a extensas auditorías de seguridad y se relanzó con una arquitectura de monederos revisada. El exploit de 2026 sugiere que el enrutamiento cross-chain sigue siendo uno de los problemas más difíciles en la seguridad de las finanzas descentralizadas, incluso después de múltiples ciclos de auditoría.

Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected

Protocol Risk In Cross-Chain DeFi

La arquitectura de Thorchain es intrínsecamente más compleja que la de los protocolos de una sola cadena. Cada blockchain adicional que admite aumenta la superficie de ataque. El protocolo admite actualmente más de una docena de cadenas. Cada integración requiere lógica de monedero personalizada y un conector Bifrost.

Un fallo en cualquier conector puede exponer todos los saldos de los monederos conectados si la capa de enrutamiento no logra aislar el daño. Este es el compromiso central del diseño cross-chain nativo. Los puentes de tokens envueltos utilizados por protocolos más antiguos trasladan el riesgo específico de cada cadena al propio contrato del puente. El enfoque nativo de Thorchain elimina el riesgo de los tokens envueltos, pero concentra el riesgo de enrutamiento en su propio código.

Los investigadores de seguridad han señalado que los protocolos cross-chain que procesan más de 500 M$ en valor total bloqueado requieren pruebas adversariales continuas, no solo auditorías periódicas de terceros. El TVL de Thorchain lo situaba en esa categoría antes de la detención.

Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump

Qué viene después

La detención de la red se mantendrá hasta que la Fundación confirme que la vulnerabilidad está corregida. No se ha publicado un cronograma para el reinicio. El portal de compensación funcionará en paralelo con la revisión de seguridad. Una vez que el parche sea verificado por al menos dos auditores independientes, es probable que una votación de gobernanza entre los stakers de RUNE determine cuándo se reanuda el trading.

El proceso podría llevar días o varias semanas, dependiendo de la complejidad de la solución. Los usuarios afectados deben seguir los canales oficiales de Thorchain para obtener instrucciones de acceso al portal y plazos de reclamación.

Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
Irán liquida la cobertura de envío en Ormuz con Bitcoin y aspira a recaudar 10.000 millones de dólares
hace 20 minutos
Plataforma iraní de seguros marítimos Hormuz Safe liquida en Bitcoin y apunta a 10.000 millones de dólares al año en plena tensión por el Estrecho de Ormuz.
Bitget lanza el Modo Delta Neutro para spot cubierto, margen y futuros
hace 1 hora
Bitget introduce Modo Delta Neutro en su Cuenta de Trading Unificada para reducir riesgo de auto-desapalancamiento en estrategias de cobertura.
Por qué un analista llama al nivel de 1,38 $ de XRP una oportunidad única en la vida
hace 1 hora
El analista Will Taylor afirma que XRP cerca de 1,38 $ ofrece una posible “operación de una vida” por la combinación de claridad regulatoria, avance institucional y liquidez macro.
Noticias Relacionadas
THORChain drenado por 10,8 millones de dólares en hackeo multichain; RUNE cae un 12%
May 15, 2026
THORChain detiene el trading tras un hackeo multichain de 10,8 M$, afectando a BTC, ETH, BNB Chain y Base; RUNE se desploma un 12%.
El CTO de Ledger señala riesgo de MPC tras el golpe de $10,8M al vault de THORChain
May 15, 2026
THORChain detuvo operaciones tras perder $10,8M en un vault Asgard. El CTO de Ledger alertó de posibles fallas en MPC/TSS; fondos de usuarios no afectados.
El explotador de KelpDAO dirige 75.700 ETH a Bitcoin y impulsa un repunte de 800 millones de dólares en THORChain
Apr 23, 2026
El hacker de KelpDAO convirtió 75.700 ETH robados en Bitcoin vía THORChain en 36 horas, generando gran volumen y complicando la recuperación.
Puente de IoTeX hackeado por exploit de clave privada: el atacante mueve fondos robados a Bitcoin vía THORChain
Feb 21, 2026
Clave privada comprometida permite vaciar la bóveda de tokens de IoTeX; fondos movidos a Bitcoin vía THORChain y caída cercana al 10 % en IOTX.
Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus
May 23, 2025
Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Lazarus y el golpe a Kelp: cómo la máquina de atracos cripto de Corea del Norte sigue evolucionando
Lazarus Group de Corea del Norte, acusado del hack de 292M a Kelp DAO, confirma a las criptomonedas como vía estratégica de financiación estatal.
El ecosistema L2 ahora procesa más transacciones que la propia Ethereum: ¿a dónde va el valor?
Apr 27, 2026
Las L2 ya procesan más transacciones que Ethereum y reducen sus comisiones. El valor futuro de ETH depende de la demanda de liquidación en estas capas.
Artículos de aprendizaje relacionados
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
CEX vs. DEX vs. exchange híbrido: ¿cuál es realmente el adecuado para ti?
Compara CEX, DEX y exchanges híbridos, sus riesgos, comisiones, seguridad y el control que te dan sobre tus fondos para elegir el modelo adecuado.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Préstamos DeFi explicados: cómo pedir y otorgar préstamos en cripto sin un banco
Apr 22, 2026
Los préstamos DeFi usan contratos inteligentes para prestar y pedir cripto con sobrecolateral, sin bancos ni puntajes de crédito, pero con riesgos reales.
Thorchain abre portal de compensación de 10 M$ tras exploit multichain que vacía cuatro redes | Yellow.com