THORChain habilita portal de reembolsos tras confirmar hackeo por USD $10 millones

THORChain Confirma Hackeo de $10 Millones y Activa Portal de Reembolsos

THORChain ha confirmado un exploit de aproximadamente $10 millones, lanzando un portal de recuperación para los usuarios afectados. El incidente, que impactó a 12.847 billeteras en Bitcoin, Ethereum, BNB Chain y Base, se atribuye a una posible vulnerabilidad en su sistema de firmas GG20 TSS.

• Exploit confirmado: THORChain sufrió un ataque de $10 millones el 11 de mayo.
• Portal de reembolsos: Los usuarios afectados pueden reclamar compensaciones respaldadas por la tesorería.
• Vulnerabilidad sospechada: El ataque se vincula a una falla en el esquema de firmas distribuidas GG20 TSS.

Detalles del Ataque y la Respuesta

El ataque fue detectado el 11 de mayo a las 02:14 UTC, y el protocolo pausó el trading en solo ocho minutos. Los atacantes drenaron 36.75 BTC ($3 millones) y $7 millones en tokens de otras redes. Los usuarios tienen 21 días (hasta el 4 de junio) para presentar reclamaciones. Los fondos no reclamados se transferirán al fondo de seguros del protocolo.

La Teoría del Ataque y el Contexto de Seguridad

La principal hipótesis apunta a una vulnerabilidad en la implementación del esquema de firmas distribuidas GG20 TSS, que permitió una filtración gradual de material de claves. Un nodo recién incorporado a la red es considerado sospechoso. Este incidente se suma a un contexto negativo para la seguridad DeFi, ya que las pérdidas por hackeos en abril alcanzaron los $629.7 millones, impulsadas por ataques a protocolos como KelpDAO y Drift Protocol. Los analistas advierten que los atacantes se centran cada vez más en vulnerabilidades de infraestructura y permisos privilegiados.