THORChain perdió aproximadamente $10,7 millones el 15 de mayo tras un operador de nodo malicioso que explotó vulnerabilidades en el esquema de firma umbral del protocolo. Ahora, el proyecto tiene un plan para arreglar las cosas, y no implica imprimir más tokens.
La propuesta de recuperación, conocida como ADR028, se compromete a cubrir las pérdidas primero mediante la liquidez propiedad del protocolo, y cualquier déficit restante se distribuirá proporcionalmente entre los titulares de activos sintéticos. No se acuñarán ni venderán nuevas RUNE. Para los titulares existentes, ese es el detalle que más importa.
Qué sucedió y cómo se detuvo
El atacante era un operador de nodo recién incorporado que había ingresado a la red THORChain solo dos días antes del exploit. Ese breve período fue suficiente para llevar a cabo un ataque dirigido al esquema de firma umbral GG20, el sistema criptográfico que rige cómo se gestionan las claves de las bóvedas en la infraestructura descentralizada de THORChain.
THORChain utiliza un sistema en el que múltiples operadores de nodos controlan colectivamente las claves de las bóvedas, por lo que ninguna parte individual puede acceder a los fondos por sí sola. El atacante encontró una forma de reconstruir las claves privadas críticas de las bóvedas mediante vulnerabilidades en este sistema, efectivamente forzando la cerradura del tesoro del protocolo.
La buena noticia es que el verificador automático de solvencia de THORChain detectó la anomalía en cuestión de minutos. Se pausaron las operaciones de comercio y firma, y los operadores de nodos se coordinaron para congelar completamente la red en aproximadamente dos horas. Esa rapidez evitó lo que podría haber sido una salida significativamente mayor.
Según el protocolo, no se produjeron pérdidas directas en los fondos de los usuarios ni en las posiciones de los proveedores de liquidez. La respuesta rápida fue posible gracias al sistema de gobernanza Mimir de THORChain, que permite a los operadores de nodos ajustar parámetros críticos sin esperar ciclos de gobernanza prolongados. Piénsalo como un freno de emergencia que realmente funciona.
El plan de recuperación: ADR028
Así está estructurado el ADR028. La primera línea de defensa es la liquidez propiedad del protocolo, es decir, las reservas de capital propias del protocolo que existen dentro de sus piscinas de liquidez. La POL absorbe la mayor parte posible de la pérdida de $10.7 millones antes de que cualquier otro mecanismo entre en acción.
Lo que no cubra POL se distribuye proporcionalmente entre los titulares de activos sintéticos. Los activos sintéticos en THORChain son representaciones derivadas de activos como bitcoin o ethereum que existen dentro de las piscinas del protocolo. Los titulares de estos sintéticos asumirán una parte proporcional de cualquier déficit restante.
El compromiso crítico en ADR028 es lo que explícitamente no hará: acuñar nuevos tokens RUNE. Tras un hack, muchos protocolos han recurrido a medidas inflacionarias para recapitalizarse, reduciendo efectivamente el valor de cada token existente para cubrir el déficit. THORChain adopta la posición de que diluir a los titulares no está en la mesa.
Esto es importante porque la dilución de tokens tras explotaciones se ha convertido en un patrón en DeFi. Es la palanca más fácil de activar, pero castiga a las personas que se mantuvieron comprometidas. Al descartarla desde el inicio, THORChain emite una declaración de gobernanza tanto como una financiera.
El protocolo también ha ofrecido una recompensa para hackers éticos dispuestos a ayudar a recuperar los fondos robados, un plan estándar pero a menudo efectivo en la recuperación tras una explotación. Se están implementando parches de seguridad adicionales que abordan las vulnerabilidades de GG20 TSS como parte de la solución provisional lanzada poco después del incidente.
Un patrón más amplio de riesgo entre cadenas
Los protocolos multi-cadena ocupan un rincón particularmente peligroso de las finanzas descentralizadas. Por diseño, conectan activos entre diferentes cadenas de bloques, lo que significa que deben gestionar claves, firmas y mecanismos de consenso que abarcan múltiples redes simultáneamente. Cada cadena adicional es otra superficie de ataque.
El espacio de la cadena de bloques ha perdido miles de millones debido a explotaciones desde 2021, y los puentes entre cadenas han sido consistentemente entre las infraestructuras más atacadas. THORChain misma ha enfrentado incidentes de seguridad en años anteriores, lo que hace que esta última explotación sea parte de un desafío recurrente en lugar de un evento aislado.
Mira, el tiempo de respuesta de dos horas y las verificaciones automatizadas de solvencia son verdaderamente impresionantes para un sistema descentralizado. La mayoría de las instituciones financieras tradicionales tendrían dificultades para identificar y contener una brecha tan rápidamente. Pero el hecho de que un operador de nodo que se unió apenas 48 horas antes pudiera reconstruir las claves de la bóveda plantea serias preguntas sobre la seguridad en el proceso de incorporación y las suposiciones de confianza integradas en el proceso de rotación.
Qué significa esto para los inversores
El compromiso de no dilución en ADR028 es el detalle más relevante para los inversores. A los titulares de RUNE no se les pide que absorban la pérdida mediante inflación, lo que preserva la dinámica de la oferta del token. En un mercado donde las tesorerías de protocolo y la economía de los tokens pueden cambiar de la noche a la mañana tras un hack, este tipo de garantía explícita tiene peso.
Pero la confianza no se construye solo con promesas. Los inversores deben observar cómo THORChain corrige eficazmente las vulnerabilidades GG20 TSS y si el protocolo implementa requisitos más estrictos para nuevos operadores de nodos. Una ventana de dos días entre unirse a la red y ejecutar una explotación de $10.7 millones sugiere que el umbral de entrada para actores maliciosos necesita ser significativamente reforzado.
También vale la pena monitorear a los titulares de activos sintéticos que soportan pérdidas proporcionales. Si las reservas de POL no pueden cubrir los $10,7 millones completos, el descuento sobre las posiciones sintéticas podría afectar la liquidez y la actividad de operación en los pools de THORChain. Una liquidez reducida tiende a ampliar los spreads y hace que el protocolo sea menos competitivo para intercambios entre cadenas.
Para el mercado DeFi en general, el enfoque de recuperación de THORChain podría establecer un precedente. Si ADR028 restaura exitosamente el protocolo sin dilución y sin daños duraderos a la profundidad de liquidez, se convierte en una plantilla a la que otros proyectos pueden recurrir. Si no logra su objetivo, se convierte en otro dato que refuerza el creciente argumento de que la infraestructura multi-cadena necesita una arquitectura de seguridad fundamentalmente diferente a la de los protocolos de cadena única.
La recompensa por la recuperación de fondos añade una incógnita. Históricamente, algunos explotadores han devuelto los fondos a cambio de recompensas e inmunidad contra procesos penales. Si el atacante en este caso acepta ese acuerdo, o ya ha movido los fondos a través de mezcladores y puentes, determinará cuánto del déficit de $10.7 millones realmente necesitará ser asumido.