THORChain confirma un exploit de 10 millones de dólares y lanza un portal de recuperación para los usuarios afectados

THORChain confirmó un exploit de $10 millones y lanzó un portal de recuperación, brindando a los usuarios afectados una ruta de autocustodia para revocar aprobaciones de tokens maliciosos y presentar reclamos de reembolso respaldados por un fondo de reembolso de igual tamaño proporcionado por la tesorería.

En una publicación del sábado en X, la Fundación THORChain presentó el portal de recuperación y dijo que "los usuarios afectados ahora pueden verificar cuánto se les pagará como compensación luego del exploit".

El portal, citando una autopsia de PeckShield, afirma que el ataque se detectó a las 02:14 UTC del 11 de mayo, cuando los operadores de nodos señalaron transacciones salientes anómalas. Las operaciones y las firmas salientes se suspendieron en ocho minutos. En total, los atacantes drenaron 36,75 BTC, con un valor de alrededor de $3 millones, y aproximadamente $7 millones en tokens en BNB Chain, Ethereum y Base, alcanzando 12,847 billeteras en cuatro cadenas.

Portal de recuperación de THORChain. Fuente: THORChain

Los usuarios afectados tienen 21 días para presentar reclamaciones. La ventana de reembolso se cierra el 4 de junio, después de lo cual cualquier asignación no reclamada se transfiere al fondo de seguro del protocolo.

Cómo se agotó THORChain

En una actualización del incidente, THORChain dijo que la teoría principal es que el atacante aprovechó una vulnerabilidad en la implementación del esquema de firma de umbral (TSS) GG20, lo que permitió que el material confidencial de la clave de la bóveda se filtrara gradualmente. Al acumular suficientes datos filtrados a lo largo del tiempo, el atacante pudo reconstruir la clave privada de la bóveda y autorizar transacciones salientes no autorizadas.

El protocolo también señaló que un nodo recién agitado ingresó a la red varios días antes del ataque y actualmente se cree que está asociado con él, con enlaces en cadena identificados entre las direcciones de enlace del nodo y las billeteras que recibieron los fondos robados.

"El Tesoro está recopilando activamente datos forenses y coordinándose con Outrider Analytics y las agencias policiales pertinentes en un esfuerzo por identificar al atacante y buscar la recuperación de los fondos robados cuando sea posible", escribió el protocolo.

Las pérdidas por piratería de criptomonedas alcanzaron los 630 millones de dólares en abril

Los hackeos de criptomonedas aumentaron en abril, con pérdidas totales que alcanzaron los 629,7 millones de dólares, el peor mes para la industria desde febrero de 2025, cuando se robaron 1.470 millones de dólares. El exploit de KelpDAO de 293 millones de dólares y el hack de Drift Protocol de 280 millones de dólares provocaron la mayor parte del daño, representando juntos el 82% de las pérdidas de abril y consolidando a DeFi como el sector más atacado.

El patrón de ataques apunta a un cambio en la forma en que se ven comprometidos los protocolos, con puentes, acceso privilegiado y fallas operativas cada vez más en la raíz de incidentes importantes en lugar de simples errores de contratos inteligentes.