AI News CryptoTRADE THE NEWS
A dark room with glowing screens and devices
Cripto
Bitcoin
Ethereum
Trading

THORChain reanuda operaciones tras hackeo de $10.7M

El protocolo dice que migró de bóvedas heredadas, verificó las comparticiones de claves de nodos y estableció una línea de tiempo para la integración de ZEC a XMR a TAO.

Por AI News Crypto Editorial Team5 min de lectura

THORChain restauró las operaciones completas de la red más de un mes después de detener la actividad el 15 de mayo tras un exploit de $10.7 millones. El reinicio devuelve el comercio, la firma, los intercambios y las acciones de los proveedores de liquidez a línea después de una migración de bóveda y múltiples actualizaciones que el protocolo dice que abordaron la debilidad explotada.

Puntos Clave

  • La funcionalidad completa de THORChain está de vuelta en línea después de una pausa del 15 de mayo relacionada con un robo de $10.7 millones.
  • El protocolo rastreó la pérdida a un defecto de firma umbral GG20 que permitió la "filtración progresiva de material clave" y la reconstrucción de claves privadas por un operador de nodo malicioso.
  • La remediación incluyó un parche de emergencia el 20 de mayo, una solución el 9 de junio para la vulnerabilidad explotada y una actualización el 11 de junio centrada en la estabilidad y las correcciones de KeyVerify.
  • Las bóvedas heredadas fueron retiradas y reemplazadas, y se verificó la clave compartida de cada nodo mientras THORChain alineaba el soporte para ZEC, XMR y TAO en un cronograma a corto plazo.

THORChain Reabre el Comercio Después del Exploit de $10.7M del 15 de Mayo

THORChain ha reanudado toda la actividad de la red después de un cierre provocado por un exploit del 15 de mayo que el protocolo dice resultó en $10.7 millones robados. El reinicio abarca el comercio, la firma, los intercambios y las acciones de los proveedores de liquidez, restaurando el conjunto completo de funciones que importan para el enrutamiento entre cadenas y las operaciones de LP.

En una publicación del martes en X, THORChain enmarcó el reinicio como el "hito más significativo" en su proceso de recuperación. El protocolo describió el regreso al servicio como el punto final de más de un mes de verificaciones de seguridad y actualizaciones, en lugar de una simple reactivación del comercio.

THORChain se encuentra en la ruta crítica para intercambios entre cadenas entre redes como BitcoinyEthereumEsa posición tiene un doble efecto para los traders: puede ser un lugar de liquidez y puede ser una dependencia de enrutamiento cuando los mercados están estresados.

Dentro del fallo GG20: “Filtración Progresiva de Material Clave” y Reconstrucción de Claves Privadas

THORChain atribuyó la explotación a una vulnerabilidad en su esquema de firma umbral GG20, el mecanismo utilizado para asegurar los cofres del protocolo al dividir el control de las claves entre múltiples operadores de nodos. La descripción del protocolo es importante porque define el límite de confianza que falló.

La ruta de ataque indicada fue "filtración progresiva de material clave", que THORChain afirmó permitió a un operador de nodo malicioso reconstruir un completo.clave privadaEn términos prácticos, ese es el escenario de pesadilla para cualquier modelo de custodia por umbral: el sistema está diseñado para que ningún operador pueda firmar unilateralmente, sin embargo, la narrativa de explotación termina con un operador que efectivamente reúne suficiente material para actuar como la bóveda.

Para los traders que modelan el riesgo de custodia, el punto clave no es solo la cantidad en dólares. Es que la propia explicación del protocolo se centra en la reconstrucción clave, no en un problema aislado de la interfaz de usuario o en un error de contrato aislado.

Parches, Migración de Vaults y KeyVerify: ¿Qué Cambió Antes del Reinicio?

THORChain presentó una secuencia de remediación que se lee como un reinicio de operaciones. Implementó un parche de emergencia el 20 de mayo destinado a proteger los vaults restantes después del exploit. El 9 de junio, lanzó una actualización que incluía una solución para la vulnerabilidad explotada. Una actualización de seguimiento el 11 de junio agregó mejoras de estabilidad y soluciones al protocolo KeyVerify.

El domingo, THORChain dijo que confirmó la seguridad de la mayoría de sus vaults a través de KeyVerify y retiró los vaults heredados restantes como parte de una migración a un nuevo conjunto de vaults. También dijo que completó la verificación de la clave compartida de cada nodo el viernes.

Dos detalles permanecen sin cuantificar en las divulgaciones del protocolo: el alcance exacto de los vaults confirmados como seguros y si se recuperaron fondos o si las pérdidas se extendieron más allá de los $10.7 millones declarados.

Próximas Integraciones en el Horizonte: ZEC Primero, Luego XMR, Con TAO en ~Seis Semanas

Con la red de vuelta en modo de trading completo, THORChain delineó una hoja de ruta de integración a corto plazo que crea puntos de control claros para la ejecución. El protocolo dijo que planea lanzar swaps nativos y vaults para Zcash (ZEC) dentro de las próximas dos semanas, seguido por Monero (XMR). También tiene como objetivo el soporte para el token Bittensor (TAO) en aproximadamente seis semanas después del reinicio.

Para los participantes del mercado, la línea de tiempo es tan importante como los activos.La entrega de ZEC dentro de la ventana declarada será la primera prueba de si la velocidad de desarrollo se mantiene después del incidente, y si alguna actualización adicional de vault o verificación de claves acompaña el lanzamiento. El seguimiento de XMR, y si llega con divulgaciones de endurecimiento adicionales, será la próxima señal. El soporte para TAO probablemente dependerá del ritmo de testnet a mainnet y si el objetivo de seis semanas se retrasa.

Cómo Enmarcar el Riesgo Post-Reinicio de THORChain para el Enrutamiento entre Cadenas

Trato este reinicio como un restablecimiento de seguridad y operaciones, no como un certificado de salud limpio. THORChain le está diciendo al mercado que hizo tres cosas antes de encender las luces nuevamente: parcheó y actualizó la ruta de código vinculada a la explotación, retiró y migró la infraestructura de bóveda, y verificó las comparticiones de claves de nodo. Esa es la secuencia correcta si el modo de falla fue la filtración de material clave.

El umbral que importa es si el protocolo puede entregar la hoja de ruta de ZEC a XMR según lo programado sin nuevas interrupciones o nuevas divulgaciones que amplíen el radio de explosión más allá de los $10.7 millones declarados.

Si eso se mantiene, la configuración comienza a parecer estructural en lugar de impulsada por la narrativa, porque el tiempo de actividad y el rendimiento de integración son lo que mantiene la liquidez entre cadenas pegajosa en la práctica.

Fuentes