THORChain reinicia tras un ataque de $10.7 millones con un plan de recuperación sin acuñar tokens

El drenaje de bóvedas de $10.7M en THORChain puso a prueba la resiliencia del protocolo: el plan de reinicio sin acuñación revela cómo DeFi maneja los fallos.

Los operadores de nodos de THORChain aprobaron ADR028 el 27 de mayo, autorizando un reinicio por etapas que cubre una pérdida de $10.7 millones utilizando Liquidez Propia del Protocolo (POL) sin acuñar nuevos tokens RUNE.

"El compromiso de no acuñar elimina un reflejo común posterior a un ataque — inflar la oferta para recapitalizar — y traslada el costo al balance del protocolo", declaró Chad Barraford, colaborador de THORChain, en la actualización del proyecto del 11 de junio.

El exploit drenó una única bóveda Asgard el 15 de mayo, lo que provocó pausas de emergencia y una revisión coordinada del código. Los desarrolladores lanzaron v3.18.1 como parche inmediato y v3.19 con migraciones de almacenamiento que implementan la metodología de contabilidad de pérdidas de ADR028. Un déficit de aproximadamente $700,000 en la lógica de migración fue resuelto por el desarrollador Codehans antes de que se publicara la versión de reinicio.

La credibilidad del reinicio depende de si los cambios de endurecimiento — flujos de verificación de claves más estrictos y despliegues escalonados de cadenas — previenen incidentes recurrentes sin romper la funcionalidad principal de intercambio entre cadenas. El trading podría reanudarse a mediados de junio, con la integración de Zcash dentro de las dos semanas siguientes y Monero prevista para el 1 al 15 de julio.

La decisión de utilizar POL en lugar de acuñar o vender nuevos RUNE evita el riesgo de dilución inmediata para los tenedores de tokens. El costo recae en el balance del protocolo, lo que potencialmente reduce la liquidez propia y afecta la profundidad de los pools. Pools menos profundos pueden aumentar el deslizamiento y comprimir temporalmente el volumen hasta que los creadores de mercado y proveedores de liquidez regresen.

Los proveedores de liquidez están protegidos de un recorte directo vinculado al exploit bajo ADR028, pero una profundidad propia más reducida del protocolo podría cambiar la dinámica de recompensas. Los operadores de nodos deben completar las actualizaciones y verificar las asignaciones de claves; la profesionalidad de este grupo es un indicador adelantado de la seguridad de la red.

Cuando se reanude el trading, los arbitrajistas probablemente probarán los límites entre cadenas y exchanges centralizados. Si el manejo de bóvedas y la latencia de liquidación mejoran bajo v3.19.x, los diferenciales deberían normalizarse. Conjuntos de parámetros conservadores — límites de intercambio y aceleradores — podrían restringir inicialmente el rendimiento como medida de seguridad antes de flexibilizarse a medida que aumente la confianza.

Reactivar Zcash dentro de dos semanas y apuntar a Monero para principios de julio indica confianza en las operaciones de bóveda bajo las versiones actualizadas. Estas integraciones son complejas, especialmente en la gestión de claves y la estimación de comisiones, por lo que su activación segura es un hito para la madurez del reinicio.

Persisten riesgos residuales. El vector del exploit podría tener variantes adyacentes que evadan las mitigaciones actuales. Usar POL para cubrir pérdidas puede reducir la profundidad de liquidez propia, aumentando el deslizamiento durante la reapertura. Si los parámetros permanecen restrictivos por demasiado tiempo, los proveedores de liquidez y traders podrían trasladar el volumen a otros lugares. La reactivación de cadenas de privacidad introduce nueva superficie de ataque en el manejo de claves y la lógica de comisiones. Incluso con un reinicio sin problemas, algunas plataformas o carteras podrían retrasar la reactivación, reduciendo el volumen.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.