THORChain aprueba ADR028 mientras los titulares de RUNE esperan el reinicio de la red

THORChain dijo que los desarrolladores y los equipos de seguridad todavía están trabajando para volver a poner la red en línea después del incidente del 15 de mayo.

En su última actualización, el protocolo dijo que la atención se centra en restaurar la red de forma segura, "sin apresurar ningún paso".

La actualización se produce después de que el informe oficial de explotación de THORChain dijera que la red perdió alrededor de $10,7 millones de una de las cinco bóvedas. El informe dice que un operador de nodo recién desactivado ingresó a la red dos días antes del exploit y utilizó una vulnerabilidad del esquema de firma de umbral GG20 para drenar la bóveda afectada. Las cuatro bóvedas restantes no se vieron afectadas.

THORChain dijo que los nodos se actualizaron a la versión 3.18.1, un parche que también restaura la capacidad de Rujira Network para administrar cuentas de crédito, incluidos préstamos y pagos. El siguiente paso es cortar y probar la versión 3.19.0, que incluirá más cambios antes de cualquier lanzamiento a la red principal.

El protocolo dijo que se espera que la publicación se traslade a stagenet al final del día siguiente, pero agregó que “aún no se ha confirmado un cronograma exacto”. Una vez que la versión de la red principal esté lista, se pedirá a los operadores de nodos que actualicen rápidamente para que la red pueda reiniciarse de forma segura.

La aprobación de ADR028 activa la recompensa por hackers

La última actualización decía que ADR028 ha sido aprobado por los nodos, lo que lleva el plan de recuperación de THORChain a su siguiente fase. La propuesta se abrió a votación después del incidente y marcó la principal dirección de recuperación del protocolo.

Actualización n.° 5 del incidente de THORChain Los desarrolladores y los equipos de seguridad están trabajando arduamente para que la red vuelva a estar en línea de manera segura. La atención se centra en hacerlo bien, sin apresurar ningún paso. La seguridad y la estabilidad siguen siendo las principales prioridades. Los nodos se actualizaron a la versión 3.18.1, que contenía un…

– THORChain (@THORChain) 27 de mayo de 2026

Como informó anteriormente crypto.news, ADR028 fue diseñado para reiniciar THORChain después del exploit sin acuñar nuevos $RUNE, vender $RUNE o diluir a los tenedores. El plan utiliza primero la liquidez propiedad del protocolo, y cualquier déficit restante se reparte entre los poseedores de sintetizadores.

Con ADR028 ahora aprobado, THORChain dijo que la ventana de recompensa está activa. Esto le da al atacante la oportunidad de devolver parte de los fondos robados. El protocolo también dijo que planea cubrir la pérdida restante utilizando liquidez propiedad del protocolo, aunque las cifras finales se compartirán más adelante.

El plan de recuperación también incluye la destrucción total del nodo del atacante. THORChain dijo anteriormente que los nodos inocentes que estaban en la misma bóveda estarían protegidos, mientras que $RUNE recuperado se combinaría con los activos recuperados de la bóveda afectada. Cualquier excedente de $RUNE se quemaría.

La auditoría de seguridad cambia tss-lib a puerta cerrada

THORChain también dijo que tss-lib se trasladó a código cerrado durante algunas semanas. El protocolo dijo que la medida le da a THORSec tiempo para completar una auditoría de seguridad completa sin exponer el trabajo de remediación activa.

Esa decisión marca un cambio a corto plazo para un protocolo construido en torno al desarrollo abierto. THORChain dijo que el repositorio se reabrirá una vez completada la auditoría. La medida está ligada a la revisión de seguridad después del exploit relacionado con GG20.

El informe oficial de explotación dijo que los controles automáticos de solvencia detectaron el desequilibrio de la bóveda en cuestión de minutos. Luego, los operadores de nodos utilizaron pausas manuales y votos de gobernanza de Mimir para detener el comercio, la firma, la observación de la cadena y la agitación aproximadamente dos horas después de la alerta de la comunidad.

El informe de THORChain también dice que la versión 3.18.1 se lanzó como medida de precaución inmediata para proteger las bóvedas restantes mientras continúa la investigación. El camino de recuperación más largo dependerá ahora de la versión 3.19.0, la adopción de nodos, el trabajo de auditoría y el seguimiento de la gobernanza.

La presión de explotación de DeFi sigue siendo alta

El incidente de THORChain atrajo más atención por primera vez cuando el investigador de blockchain ZachXBT advirtió que las pérdidas podrían superar los $10 millones en Bitcoin, Ethereum, BSC y Base. Crypto.news informó el 15 de mayo que THORChain detuvo las operaciones y utilizó una parada de emergencia global después de que la alerta de exploit se difundió en línea.

El mismo informe señaló que $RUNE cayó drásticamente después de la advertencia mientras los usuarios esperaban información más clara de los operadores del protocolo. Las primeras estimaciones situaron la pérdida por encima de los 7,4 millones de dólares, antes de que el seguimiento actualizado señalara el robo de al menos 10 millones de dólares.

El proceso de reinicio ahora incluye dos pruebas. El primero es técnico: los desarrolladores deben confirmar que las versiones parcheadas pueden soportar operaciones de red seguras. El segundo es financiero: el protocolo debe finalizar la cobertura de pérdidas, los términos de las recompensas y las cifras de recuperación sin crear nuevos suministros de $RUNE.