THORChain, uno de los protocolos de intercambio entre cadenas más destacados del ecosistema cripto, volvió a estar operativo el martes después de una suspensión que se prolongó durante más de cuatro semanas. La interrupción se originó a raíz de una vulnerabilidad de seguridad que permitió el robo de aproximadamente 10,7 millones de dólares el 15 de mayo pasado.
Restauración de servicios y mejoras técnicas
Según un comunicado publicado en su cuenta oficial de X (antes Twitter), THORChain informó que ya ha reactivado por completo su red, lo que incluye las funciones de trading, firma de transacciones, swaps y las acciones de los proveedores de liquidez. La recuperación fue posible tras un exhaustivo proceso de auditoría y actualizaciones de seguridad.
El domingo anterior, el protocolo señaló que pudo confirmar la integridad de la mayoría de sus vaults mediante el sistema KeyVerify, y retiró los vaults heredados que aún permanecían activos como parte de una migración hacia un nuevo conjunto de bóvedas. THORChain calificó este paso como el "avance más relevante" en su plan de restauración. Además, completó la verificación de las participaciones de claves de cada nodo el viernes pasado.
Detalles del exploit y las medidas correctivas
La plataforma atribuyó el incidente a una debilidad en su esquema de firma umbral GG20, un mecanismo que distribuye el control de claves entre varios operadores de nodos para proteger los vaults. El fallo permitió que un nodo malicioso reconstruyera una clave privada completa mediante lo que describió como "filtración progresiva de material clave", facilitando así el desvío de los fondos.
Ante esta situación, THORChain aplicó un parche de emergencia el 20 de mayo para blindar los vaults restantes. Posteriormente, el 9 de junio lanzó una actualización que incluía una solución específica para la vulnerabilidad explotada. Una mejora adicional se implementó el 11 de junio, con correcciones de estabilidad y ajustes para el protocolo KeyVerify.
Planes futuros: integración de nuevas criptomonedas
Con el proceso de recuperación prácticamente finalizado, THORChain ya ha delineado sus próximos pasos. La plataforma anunció que en las próximas dos semanas pondrá en marcha swaps y vaults nativos para Zcash (ZEC), una criptomoneda centrada en la privacidad, seguida de Monero (XMR). Asimismo, tiene previsto habilitar el soporte para el token Bittensor (TAO) aproximadamente seis semanas después del reinicio de la red.
El regreso de THORChain a la actividad representa un hito importante para el ecosistema DeFi y de intercambios descentralizados, especialmente por su papel facilitando operaciones entre blockchains como Bitcoin y Ethereum. No obstante, el protocolo ha sido objeto de atención por parte de investigadores de seguridad, ya que los hackers han utilizado anteriormente su infraestructura para mover fondos robados entre diferentes redes.