Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera

Thorchain abre un portal de compensación de $10M tras un exploit multichain que drena cuatro redes

profile-murtuza-merchant
Murtuza Merchanthace 1 hora
#THORChain #Bitcoin #Ethereum #BNB #Base
Thorchain abre un portal de compensación de $10M tras un exploit multichain que drena cuatro redes

Un día después de que Thorchain (RUNE) pausara toda la actividad de la red tras sufrir un $10.8M multichain exploit, la fundación lanzó un portal de compensación de $10M para comenzar a devolver fondos a las víctimas verificadas.

La brecha drenó fondos en Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) y Base, afectando a 12,847 billeteras.

Los contribuidores de THORChain ahora believe que el exploit puede haberse originado dentro del propio conjunto de validadores. En una actualización del incidente, el equipo dijo que las evidencias apuntan a un nodo recién incorporado potencialmente vinculado al ataque. Los investigadores sospechan que el atacante explotó una falla en la implementación del esquema de firmas umbral GG20 de THORChain, filtrando gradualmente suficiente material de claves de la bóveda como para reconstruir una clave privada y autorizar transacciones no autorizadas.

El protocolo indicó que las discusiones de recuperación ahora incluyen recortar los bonos de los validadores afectados y usar las reservas de Liquidez Propiedad del Protocolo para absorber las pérdidas. Aunque las transferencias de RUNE podrían reanudarse una vez que caduque la pausa temporal, el trading, las acciones en pools de liquidez y otras operaciones sensibles seguirán suspendidas hasta que la red finalice un plan de remediación más amplio.

Cómo se desarrolló el exploit

El ataque apuntó a la capa de enrutamiento de liquidez entre cadenas de Thorchain. Thorchain opera como un protocolo descentralizado de intercambio entre cadenas. Permite a los usuarios intercambiar activos nativos, incluidos BTC, ETH y BNB, sin tokens envueltos ni puentes.

El protocolo mantiene liquidez en bóvedas controladas por la red en cada cadena compatible. Un atacante identificó una vulnerabilidad en la lógica de enrutamiento y extrajo fondos de bóvedas a través de las cuatro redes simultáneamente. La naturaleza multichain del ataque es lo que llevó la pérdida total por encima del umbral de $10M. Ninguna cadena individual soportó todo el daño.

Los operadores de Thorchain pausaron todo el trading tras detectar salidas anómalas. La detención impide más explotación pero también congela los fondos legítimos de los usuarios durante la investigación.

También lee: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery

El Portal de Compensación

La Fundación Thorchain anunció el portal de compensación de $10M que cubre las 12,847 billeteras afectadas en las cuatro cadenas. Las víctimas deben verificar la propiedad de la billetera antes de que se procesen las reclamaciones. El enfoque de portal, en lugar de un airdrop inmediato, reduce el riesgo de reclamaciones fraudulentas y permite al equipo cruzar datos on-chain con las firmas de transacción específicas implicadas en el exploit.

El fondo de $10M no cubre los $10.8M extraídos en su totalidad. Queda una brecha de $800K sin abordar públicamente. La Fundación no ha confirmado si se obtendrán fondos adicionales de su tesorería, de una futura venta de tokens o mediante un esfuerzo de recuperación en curso dirigido a la billetera del explotador.

Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?

Contexto

Thorchain tiene antecedentes de exploits. El protocolo sufrió dos ataques importantes en el verano de 2021, uno por aproximadamente $5M y otro por cerca de $8M. Ambos se atribuyeron a vulnerabilidades en el módulo Bifrost, que gestiona la comunicación entre la red central de Thorchain y las cadenas externas.

En ese momento, el equipo detuvo la red y emitió fondos comunitarios para cubrir las pérdidas, estableciendo el precedente de usar recursos de la tesorería para compensar a las víctimas. Ese patrón de 2021 refleja lo que la Fundación está haciendo hoy.

En los años posteriores a esos incidentes, Thorchain se sometió a amplias auditorías de seguridad y se relanzó con una arquitectura de bóvedas revisada. El exploit de 2026 sugiere que el enrutamiento entre cadenas sigue siendo uno de los problemas más difíciles en la seguridad de las finanzas descentralizadas, incluso después de múltiples ciclos de auditoría.

También lee: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected

Riesgo de protocolo en DeFi entre cadenas

La arquitectura de Thorchain es inherentemente más compleja que la de los protocolos de una sola cadena. Cada blockchain adicional que soporta aumenta la superficie de ataque. El protocolo actualmente soporta más de una docena de cadenas. Cada integración requiere lógica de bóveda personalizada y un conector Bifrost.

Una falla en cualquier conector puede exponer todos los saldos de las bóvedas conectadas si la capa de enrutamiento no consigue aislar el daño. Este es el intercambio central en el diseño nativo entre cadenas. Los puentes de tokens envueltos, como los usados por protocolos más antiguos, trasladan el riesgo específico de cada cadena al propio contrato del puente. El enfoque nativo de Thorchain elimina el riesgo de tokens envueltos pero concentra el riesgo de enrutamiento en su propia base de código.

Los investigadores de seguridad han señalado que los protocolos entre cadenas que procesan más de $500M en valor total bloqueado requieren pruebas adversariales continuas, no solo auditorías periódicas de terceros. El TVL de Thorchain lo colocaba en esa categoría antes de la detención.

También lee: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump

Qué viene después

La detención de la red permanecerá en vigor hasta que la Fundación confirme que la vulnerabilidad está parcheada. No se ha publicado un cronograma para el reinicio. El portal de compensación funcionará en paralelo con la revisión de seguridad. Una vez que el parche sea verificado por al menos dos auditores independientes, probablemente una votación de gobernanza entre los stakers de RUNE determinará cuándo se reanuda el trading.

El proceso podría tomar días o varias semanas dependiendo de la complejidad de la solución. Los usuarios afectados deben monitorear los canales oficiales de Thorchain para obtener instrucciones de acceso al portal y plazos de reclamación.

Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
THORChain drenado por 10,8 millones de dólares en hackeo multichain; RUNE cae un 12%
May 15, 2026
THORChain detiene el trading tras un hackeo multichain de 10,8 M$, afectando a BTC, ETH, BNB Chain y Base; RUNE se desploma un 12%.
El CTO de Ledger señala riesgo de MPC tras el golpe de $10,8M al vault de THORChain
May 15, 2026
THORChain detuvo operaciones tras perder $10,8M en un vault Asgard. El CTO de Ledger alertó de posibles fallas en MPC/TSS; fondos de usuarios no afectados.
El explotador de KelpDAO dirige 75.700 ETH a Bitcoin y impulsa un repunte de 800 millones de dólares en THORChain
Apr 23, 2026
El hacker de KelpDAO convirtió 75.700 ETH robados en Bitcoin vía THORChain en 36 horas, generando gran volumen y complicando la recuperación.
Puente de IoTeX hackeado por exploit de clave privada: el atacante mueve fondos robados a Bitcoin vía THORChain
Feb 21, 2026
Clave privada comprometida permite vaciar la bóveda de tokens de IoTeX; fondos movidos a Bitcoin vía THORChain y caída cercana al 10 % en IOTX.
Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen
Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa
Artículos de investigación relacionados
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Lazarus y el golpe a Kelp: cómo la máquina de atracos cripto de Corea del Norte sigue evolucionando
Lazarus Group de Corea del Norte, acusado del hack de 292M a Kelp DAO, confirma a las criptomonedas como vía estratégica de financiación estatal.
Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques
Oct 27, 2025
Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.
Artículos de aprendizaje relacionados
Verificación de la realidad de los seguros DeFi: ¿Puede la protección en la cadena realmente salvar a los inversores?
El auge del ecosistema DeFi ha evidenciado una brecha del 99% entre pérdidas y cobertura, cuestionando la capacidad actual de los seguros.
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.
Préstamos DeFi explicados: cómo pedir y otorgar préstamos en cripto sin un banco
Apr 22, 2026
Los préstamos DeFi usan contratos inteligentes para prestar y pedir cripto con sobrecolateral, sin bancos ni puntajes de crédito, pero con riesgos reales.
Las 10 cosas clave que debes saber antes de operar en un DEX
Aprende 10 puntos clave sobre DEX: deslizamiento, protección MEV, seguridad de monedero, aprobaciones de tokens y liquidez.
Después de FTX y Mt. Gox, Yellow Network apuesta por un mundo sin exchanges con custodia
Yellow Network lanza plataforma de trading con autocustodia sobre una red de Capa 3 para reducir riesgo de contraparte y fallos de exchanges.
Thorchain abre un portal de compensación de $10M tras un exploit multichain que drena cuatro redes | Yellow.com