Tres exploits de alto perfil han sacudido el cripto en cuatro días. El 15 de mayo, THORChain fue explotado con fondos robados que superan los 10 millones. El 18 de mayo, el puente Verus-Ethereum perdió aproximadamente 11,5 millones. El 19 de mayo, se explotó Echo Protocol: el atacante acuñó 1.000 $eBTC (76,64 millones) directamente a la existencia y ya había convertido 385 $ETH (821.000) cuando se disipó el polvo.
Por qué importa
Los tres incidentes no suman simplemente una mala semana: exponen un patrón recurrente. Cada exploit fue barato de ejecutar y cada uno rompió una capa distinta del stack. THORChain fue un golpe en la capa de swap, Verus fue un puente cross-chain, Echo fue un fallo de autoridad de acuñación. Cuando una sola semana produce tantas roturas distintas, el factor común no es el código de ningún protocolo: es que los sistemas permissionless en vivo siguen funcionando mientras su deuda de auditoría queda sin pagar.
Impacto en el mercado
El daño total supera los 98 millones, y eso son solo las pérdidas marcadas — la acuñación de eBTC creó oferta que no existía antes, lo que es un tipo de daño distinto al de un simple drenado. Los exploits de puentes han sido la categoría de ataque más cara en cripto desde 2022, y la reaparición de un incidente estilo Verus sugiere que los diseños de puentes más antiguos siguen siendo objetivo. Las próximas 48 horas deberían decirnos si la acuñación de eBTC fue un fallo de gobernanza contenido en Echo o un bug reproducible que otros protocolos están comprobando en silencio ahora mismo.
Preguntas frecuentes
-
¿Qué protocolos fueron hackeados entre el 15 y el 19 de mayo?
THORChain fue explotado el 15 de mayo con más de 10 millones robados, el puente Verus-Ethereum perdió unos 11,5 millones el 18 de mayo, y Echo Protocol fue explotado el 19 de mayo, cuando el atacante acuñó 1.000 $eBTC (76,64 millones) y convirtió 385 $ETH (821.000).
-
¿Cuánto se robó en total entre los tres exploits?
El daño combinado de los tres incidentes supera los 98 millones, aunque esa cifra solo recoge las pérdidas marcadas — la acuñación de eBTC en Echo creó oferta nueva que no existía antes, una clase de daño distinta a un drenado directo.
-
¿Qué ocurrió exactamente en el exploit de Echo Protocol?
El atacante acuñó 1.000 $eBTC directamente a la existencia por un valor de 76,64 millones, y luego usó de inmediato los tokens acuñados para intercambiar 385 $ETH por unos 821.000. Un fallo de autoridad de acuñación se trata como un bug estructural y no puntual hasta que la autopsia confirme lo contrario.
-
¿Por qué son tan comunes los exploits de puentes cross-chain en cripto?
Los puentes concentran grandes pools de liquidez bloqueada y dependen de la verificación de mensajes cross-chain, dos elementos que históricamente han sido más difíciles de auditar que los contratos inteligentes de una sola cadena. Los puentes son la categoría de ataque más cara en cripto desde 2022.
-
¿Es seguro usar THORChain tras este último exploit?
El artículo no emite un veredicto sobre la seguridad actual de THORChain. El incidente del 15 de mayo se describió como un golpe en la capa de swap en uno de los venues de liquidez cross-chain más usados, y una autopsia completa del equipo de THORChain sería la fuente autorizada sobre la remediación.