El reinicio de THORChain se prolonga mientras la v...

THORChain ha permanecido fuera de línea durante tres semanas desde que experimentó un exploit de bóveda de 10,7 millones de dólares.

THORChain inicialmente planeó integrar el soporte de $ZEC en su plataforma, pero incluso eso ahora se retrasó después de que se descubrió una falla crítica en el grupo protegido Orchard de Zcash. Esa decisión no podría haber llegado en peor momento para $ZEC, que ha recibido una paliza desde que se reveló la vulnerabilidad descubierta por la IA.

¿Qué pasó con THORChain y cuándo se reiniciará?

THORChain ha estado fuera de línea durante tres semanas luego de una importante violación de seguridad que resultó en la pérdida de $10,7 millones de dólares de una de sus bóvedas.

El problema en THORChain comenzó con una falla en un sistema de seguridad llamado esquema de firma de umbral GG20. Un atacante pudo unirse a la red como operador de nodo y aprovechar esta debilidad para drenar fondos de una única bóveda. Las otras cuatro bóvedas no resultaron afectadas.

Los desarrolladores de THORChain lanzaron una solución (versión 3.19) hace varios días, pero la red aún no ha reanudado sus operaciones normales.

El equipo incluso agregó un nuevo paso de seguridad llamado "verificación de clave" para garantizar que todas las bóvedas restantes estén seguras antes de que se reanuden las operaciones. El proceso de reinicio incluirá que los operadores de nodos pasen a la nueva versión del software, migren fondos y finalmente reabrirán las operaciones. Barraford estimó que este proceso tardará varios días en completarse una vez iniciado.

El plan de recuperación, llamado ADR028, tiene como objetivo cubrir la pérdida de 10,7 millones de dólares sin crear nuevos tokens RUNE ni diluir a los poseedores existentes. En cambio, se utilizará el dinero propio del protocolo y cualquier pérdida restante se compartirá con los titulares de activos sintéticos. El protocolo también ofrece al hacker una recompensa por devolver los fondos.

¿Qué fue el error de Zcash y por qué provocó una caída de precio tan grande?

Se suponía que Zcash sería la próxima integración de cadena de THORChain, por delante de Monero, pero ese cronograma se pospuso después de que el investigador de seguridad Taylor Hornby, que trabaja bajo contrato con Shielded Labs, descubrió un error de solidez en el grupo protegido Orchard de Zcash.

El error ha estado presente en el “libro de reglas” del protocolo Orchard desde su lanzamiento en mayo de 2022. Hornby utilizó el modelo Opus 4.8 de Anthropic para crear un ejemplo funcional del exploit en un entorno de prueba y confirmó que podría producir tokens falsos en un entorno de prueba local.

Una bifurcación suave de emergencia rápidamente deshabilitó temporalmente las transacciones de Orchard el 2 de junio, y una bifurcación dura (NU6.2) reactivó el grupo con un circuito corregido el 3 de junio. El cambio de cinco días desde el descubrimiento hasta la resolución fue solo la segunda actualización del protocolo impulsada por la seguridad en los diez años de historia de Zcash.

Cuando se reveló el error, $ZEC cayó aproximadamente un 40% en 24 horas. Los datos de CoinMarketCap mostraron que el token se negocia cerca de $333, por debajo de un máximo de 52 semanas por encima de $700.

Arthur Hayes, director de inversiones de Maelstrom y cofundador de BitMEX, dijo en X que liquidó toda su posición en $ZEC. Hayes había fijado previamente un precio objetivo público del 10% del valor de Bitcoin por $ZEC, pero la caída del 30% le obligó a reconsiderarlo.

Dejó abierta la posibilidad de recomprar los tokens si sus preocupaciones sobre la integridad del suministro resultaban infundadas.

La firma de inteligencia Blockchain Arkham señaló al menos a un gran tenedor que vio cómo más de la mitad del valor de una posición ZEC de $174 millones se evaporaba sin vender.

Shielded Labs, la organización que solucionó el error, explicó que es criptográficamente imposible determinar si el error se utilizó o no debido al período de cuatro años antes de que se encontrara, pero la empresa también afirmó que es poco probable que el error hubiera podido evadir años de revisión de expertos si estuviera activo.

Simplemente descubrir la vulnerabilidad requirió técnicas de auditoría asistidas por IA, y la ventana de remediación fue estrecha una vez que se conoció la falla.