Arturo Trenard
Exploit de THORChain: Vulnerabilidad GG20, pérdidas de $10.7 millones y plan de recuperación sin vender RUNE
Un exploit en el protocolo de intercambio descentralizado THORChain permitió que un operador de nodo malicioso drenara aproximadamente $10.7 millones de una de sus bóvedas. La vulnerabilidad residía en el sistema de firmas de umbral GG20, que facilitó la fuga progresiva de material clave para reconstruir una clave privada completa. El incidente, detectado y detenido por los controles automáticos de solvencia del protocolo, ha desencadenado un debate sobre la seguridad futura del sistema GG20 y una propuesta de recuperación que evita la venta de tokens RUNE.
El exploit y la vulnerabilidad
Un operador de nodo malicioso explotó una vulnerabilidad en el sistema GG20 de THORChain, logrando drenar aproximadamente $10.7 millones de una bóveda del protocolo, según el informe post-mortem publicado por THORChain el miércoles.
El sistema GG20 asegura las bóvedas dividiendo el control de la clave entre múltiples operadores de nodo. La vulnerabilidad permitió al atacante reconstruir una clave privada completa para una bóveda a través de una «fuga progresiva de material clave».
La cronología del incidente comenzó la semana previa, cuando el investigador de blockchain ZachXBT alertó por primera vez sobre el exploit de $10 millones. Los controles de solvencia automáticos del protocolo se activaron en minutos, deteniendo firmas y operaciones en múltiples cadenas sin intervención humana. Dos horas después, los operadores de nodo coordinaron una parada total de la red a través de Discord y desplegaron un parche.
El incidente se suma a un resurgimiento de exploits en criptomonedas, que robaron más de $634 millones en abril, según datos de DefiLlama.
Detalles de la propuesta de recuperación (ADR-028)
La comunidad de THORChain se encuentra votando la propuesta de gobernanza ADR-028 para la recuperación post-exploit. Actualmente con votación abierta para operadores de nodo, la propuesta establece un mecanismo de recuperación en dos pasos.
En primer lugar, THORChain absorberá las pérdidas a través de la liquidez propiedad del protocolo. En segundo lugar, el resto de las pérdidas se distribuirá entre los tenedores de synths. Este proceso agotará la liquidez propiedad del protocolo, pero una parte de los ingresos del protocolo se redirigirá para reponerla con el tiempo.
Los puntos clave de la propuesta incluyen que no se acuñarán ni venderán tokens RUNE para cubrir las pérdidas. Además, se ofrece una recompensa de recuperación por la devolución de los fondos robados y se reducirá la participación del nodo atacante, protegiendo a los nodos inocentes que estaban en la misma bóveda. Las operaciones de trading se reanudarán solo después de que la vulnerabilidad esté parcheada.
Decisiones técnicas y reacciones de la comunidad
La propuesta ADR-028 propone mantener el marco GG20 TSS existente, pero en una versión parcheada y actualizada. Chad Barraford, cofundador de THORChain, justificó esta decisión:
«Nos quedamos con GG20 por ahora, porque si nos movemos a otro estándar, también podría tener vulnerabilidades».
Barraford añadió que migrar a DKLS estaba en su hoja de ruta para este año, pero se pospuso por otras prioridades. Ahora lo están reconsiderando.
Las reacciones en la comunidad han sido mixtas. El analista Bird señaló que la vulnerabilidad inicial sugiere un «fallo en la generación de aleatoriedad o en el aislamiento de firmas locales» del stack GG20, pero elogió el auto-safeguard de THORChain por limitar el daño.
Por otro lado, el inversor JP expresó una visión crítica en una publicación en X el miércoles:
«Mi modelo mental es que GG20 tiene muchas suposiciones frágiles. Puedes seguir parcheándolo, pero siempre será una caja negra».
El incidente ha abierto un debate sobre la seguridad a largo plazo de los sistemas de firma de umbral como GG20.
Impacto en el mercado de RUNE
Según datos de CoinMarketCap, el precio de RUNE cayó un 15.5% en la semana posterior al exploit. Sin embargo, en las 24 horas previas al viernes a las 11:00 a.m. UTC, se recuperó un 4%.
La recuperación parcial sugiere que el mercado podría estar asimilando la propuesta de recuperación sin dilución de tokens, lo que representa un alivio para los inversores que temían una posible venta masiva de RUNE para cubrir las pérdidas.
