THORChain detuvo las operaciones esta semana después de que un exploit multicadena drenara aproximadamente $10 millones en criptomonedas. El protocolo de liquidez descentralizado suspendió los intercambios y retiros en varias redes poco después de que el detective en cadena ZachXBT señalara actividad sospechosa. El token detrás del proyecto, RUNE, perdió un 13% de su valor en cuestión de horas tras la suspensión.
El exploit
ZachXBT — un conocido investigador en cadena — fue el primero en alertar sobre el ataque. Los detalles siguen siendo escasos, pero la brecha parece haber afectado a múltiples cadenas simultáneamente, explotando una vulnerabilidad en la infraestructura entre cadenas de THORChain. El equipo aún no ha publicado un informe post mortem completo, pero confirmó que la pausa fue necesaria para evitar más pérdidas. Los investigadores están rastreando los fondos robados y tratando de identificar cómo el atacante obtuvo acceso.
Reacción del mercado
RUNE sufrió un duro golpe. El token cayó aproximadamente un 13% después de que se reanudaran las operaciones en algunos pares, aunque el mercado en general se mantuvo relativamente estable. La caída refleja la incertidumbre sobre cuánto durará la pausa y si los usuarios recuperarán sus fondos. THORChain ya ha enfrentado exploits antes — no es la primera vez que una vulnerabilidad obliga a un cierre — pero la cifra de $10 millones convierte este en uno de los incidentes más grandes para el protocolo.
Lo que experimentaron los usuarios
Cualquier persona que intentara intercambiar o retirar activos a través de la interfaz de THORChain encontró el servicio fuera de línea. La pausa afectó la cadena nativa del protocolo, así como los puentes hacia Bitcoin, Ethereum y otras redes. Usuarios en redes sociales reportaron transacciones atascadas y confusión sobre si sus fondos estaban seguros. El equipo aún no ha anunciado un cronograma para reabrir las operaciones o procesar los retiros pendientes.
La prioridad inmediata es un parche de seguridad y una auditoría completa del código explotado. Los desarrolladores de THORChain están trabajando con firmas de seguridad externas para revisar la vulnerabilidad. Los $10 millones robados — si no se recuperan — se sumarán al recuento de hackeos a puentes entre cadenas que han afectado a DeFi en los últimos dos años. Por ahora, el protocolo permanece en el limbo. La próxima actualización del equipo probablemente aclarará cómo planean reanudar las operaciones y si los fondos de los usuarios están en riesgo.
