Cargando precios…
🩸BEARISH

THORChain paraliza el trading tras exploit cross-chain de 10,8M

La pausa y la ausencia de un post-mortem son la verdadera historia: los puentes cross-chain han acumulado más de 2.800 millones de dólares en robos desde 2021, y Thorchain aún no ha identificado el vector del ataque.

THORChain paraliza el trading tras exploit cross-chain de 10,8M
THORChain paraliza el trading tras exploit cross-chain de 10,8M
THORChain paraliza el trading tras exploit cross-chain de 10,8M
THORChain paraliza el trading tras exploit cross-chain de 10,8M

Thorchain detuvo toda su actividad de trading y firma el viernes tras un atacante que extrajo aproximadamente 10,8 millones de dólares del protocolo de liquidez cross-chain a través de Bitcoin, Ethereum, BSC y Base, según el investigador on-chain ZachXBT. El módulo de gobernanza Mimir del protocolo activó los parámetros de trading-halt y signing-halt, con una pausa de nodo de unas 12 horas y 42 minutos desde el bloque 26190429.

Las carteras vinculadas al atacante albergan actualmente 3.443 ETH (unos 7,77 millones de dólares), 36,85 BTC (unos 2,97 millones de dólares) y 96,6 BNB (unos 66.000 dólares), según Arkham Intelligence. RUNE, el token nativo de Thorchain, cayó alrededor de un 12 % tras la noticia.

Por qué importa

Thorchain opera como una red descentralizada de liquidez cross-chain, que permite a los usuarios intercambiar activos nativos entre cadenas sin envoltorios ni intermediarios centralizados, una arquitectura que, precisamente por ser útil, los atacantes no dejan de sondear. Los puentes cross-chain y los protocolos de liquidez han acumulado más de 2.800 millones de dólares en robos desde 2021, según Chainalysis, lo que los convierte en la categoría más explotada de DeFi.

El protocolo aún no ha publicado un post-mortem que identifique el vector concreto del ataque, que es lo que el resto del sector cross-chain leerá con atención. Un informe limpio con una ruta de parcheo del contrato es recuperable; el silencio de un protocolo en pausa es lo que erosiona la prima de confianza con la que operan los venues cross-chain.

Impacto en el mercado

La caída del 12 % de RUNE es la lectura inmediata del mercado, pero la prueba de fondo es si la pausa se resuelve de forma limpia, sin un rescate desde la tesorería ni una votación de los holders. Incidentes cross-chain comparables de los últimos dos años han provocado migraciones de liquidez de varias semanas hacia competidores mientras los puentes se reauditaban y se volvían a desplegar. La composición de la cartera del atacante — cargada en ETH y BTC, ligera en BNB — también revela la ruta que siguió el drenaje, incluso antes de que se publique un post-mortem.

Tokens relacionados
$RUNE $BTC $ETH $BNB

Preguntas frecuentes

  1. ¿Cuánto se robó en el exploit de Thorchain?

    Se extrajeron aproximadamente 10,8 millones de dólares a través de Bitcoin, Ethereum, BSC y Base, según el investigador on-chain ZachXBT. Las carteras vinculadas al atacante albergan unos 3.443 ETH, 36,85 BTC y 96,6 BNB, según Arkham Intelligence.

  2. ¿Ha explicado Thorchain cómo ocurrió el exploit?

    No. El protocolo pausó el trading y la firma a través de su módulo de gobernanza Mimir, pero aún no ha publicado un post-mortem que identifique el vector del ataque.

  3. ¿Cómo reaccionó RUNE a la noticia?

    RUNE, el token nativo de Thorchain, cayó alrededor de un 12 % tras la divulgación del exploit y la pausa de la actividad.

  4. ¿Por qué los puentes cross-chain son un objetivo tan frecuente?

    Los puentes cross-chain y los protocolos de liquidez custodian grandes pools de activos nativos en múltiples cadenas, lo que los convierte en objetivos de alto valor. Chainalysis cifra el robo acumulado en puentes desde 2021 en más de 2.800 millones de dólares.

  5. ¿Sigue pausada la actividad de Thorchain?

    El trading y la firma se pausaron el viernes con una pausa de nodo de unas 12 horas y 42 minutos desde el bloque 26190429. Si la pausa se ha levantado o no depende de un post-mortem y de una decisión de gobernanza que aún no se ha publicado.

Atribución de fuente
Agregado de CoinDesk · Verificado · Última actualización hace 52d
Abrir original →