Según la empresa de seguridad blockchain PeckShield, el protocolo de intercambio descentralizado THORChain sufrió un exploit de seguridad el 30 de enero de 2025, resultando en pérdidas de aproximadamente 9 millones de dólares.

Resumen ejecutivo

THORChain, una red de liquidez descentralizada, sufrió un importante exploit de seguridad el 30 de enero de 2025. La firma de seguridad blockchain PeckShield informó del incidente, que resultó en pérdidas estimadas en 9 millones de dólares. El ataque explotó un fallo lógico dentro del código del protocolo, afectando específicamente su mecanismo de cálculo de tarifas, lo que provocó una interrupción temporal de las operaciones de la red, a la que los desarrolladores se refirieron como modo "Edad de Hielo".

El evento en detalle

El exploit se dirigió a THORChain, un protocolo diseñado para intercambios de tokens entre cadenas. El 30 de enero de 2025, un atacante drenó aproximadamente 9 millones de dólares, incluyendo más de 3.000 ETH, aprovechando una vulnerabilidad. El centro del exploit residía en un fallo lógico dentro del componente Bifröst de THORChain, que actúa como un puente entre diferentes blockchains. El atacante manipuló la forma en que se calculaban las tarifas de transacción, lo que permitió retirar fondos más allá de la cantidad a la que tenían derecho.

Específicamente, el sistema fue engañado para aprobar transacciones salientes excesivas sin un valor entrante correspondiente. Tras la detección de la transacción sospechosa, el equipo central de THORChain reconoció la violación, pausó la red e inició esfuerzos para parchear la vulnerabilidad. El atacante envió un mensaje en la cadena, afirmando ser un "sombrero blanco" y sugiriendo una posible devolución de los fondos. Este incidente no es la primera brecha de seguridad para THORChain, que previamente experimentó una pérdida de 5 millones de dólares en 2021.

Mecánica financiera y estrategia comercial

La mecánica financiera del exploit se centró en un mecanismo defectuoso de cálculo de tarifas dentro del componente Bifröst. El atacante eludió la lógica prevista manipulando el mecanismo de tarifas de gas, lo que resultó en un flujo desequilibrado de transacciones. THORChain opera como un intercambio descentralizado que facilita los intercambios de tokens entre cadenas, una función crítica dentro del ecosistema Web3 más amplio. El incidente subraya las complejidades y vulnerabilidades inherentes en el diseño de los puentes entre cadenas y sus estructuras de tarifas asociadas.

En términos de estrategia comercial, THORChain enfatiza la descentralización, evidenciada por el diseño de su red que permite una interrupción de las operaciones si un tercio de los nodos activan un comando "makehalt". Sin embargo, el protocolo ha intervenido previamente para pausar su función de préstamo debido a riesgos de insolvencia, demostrando una capacidad de acción centralizada cuando se considera necesario. En respuesta a los desafíos de seguridad, THORChain ha contratado a la firma de seguridad Halborn para realizar pruebas de penetración y está desarrollando un enfoque de auditoría integral "siempre activo" para mejorar la seguridad futura.

Implicaciones más amplias para el mercado

El exploit de THORChain tiene implicaciones significativas para el ecosistema Web3 en general, particularmente para la seguridad de DeFi y la integridad de los puentes entre cadenas. Es probable que el incidente dé lugar a un mayor escrutinio sobre la solidez de la seguridad de los protocolos descentralizados y podría influir en la confianza de los inversores a corto plazo, afectando potencialmente la liquidez y la confianza en THORChain y proyectos similares. También destaca el desafío continuo de proteger sistemas descentralizados complejos contra ataques sofisticados.

Además, el incidente reaviva las discusiones sobre el papel de THORChain en la facilitación de actividades ilícitas. El protocolo ha sido acusado de ser utilizado para el lavado de dinero, especialmente en relación con la conversión de fondos robados de Bybit por parte del Grupo Lazarus. Esto plantea preguntas críticas sobre la neutralidad de los protocolos DeFi cuando se explotan para delitos financieros a gran escala. El conflicto interno entre los validadores de THORChain con respecto a la detención del comercio de ETH en respuesta a tales eventos expone aún más las complejidades de la gobernanza descentralizada.

El uso ilícito continuado de protocolos descentralizados podría provocar medidas más drásticas por parte de las autoridades, incluidas posibles sanciones a las direcciones de los protocolos, presión sobre los proveedores de infraestructura, inclusión en listas negras de redes enteras o acciones legales contra los desarrolladores. Dichas intervenciones regulatorias podrían afectar significativamente el ecosistema de THORChain, lo que podría llevar a la exclusión de su token RUNE de los principales intercambios y a la presión para adoptar medidas de cumplimiento que pueden contradecir su ethos descentralizado.