THORChain ha sufrido otro duro golpe, perdiendo $10.7 millones de sus bóvedas debido a una vulnerabilidad crítica en el esquema de firma de umbral GG20. Un operador de nodo malicioso explotó la falla para reconstruir una clave privada completa, obteniendo acceso no autorizado a los fondos de la red. Este es un golpe directo al modelo de seguridad central del protocolo, que depende de operadores de nodos descentralizados para asegurar activos entre cadenas.
El vector de ataque se dirigió al protocolo de computación multipartita (MPC) que THORChain utiliza para gestionar sus bóvedas. Al ejecutar un nodo validador rebelde, el atacante manipuló el proceso de generación de claves. En lugar de mantener las partes de la clave privada distribuidas y seguras entre múltiples partes independientes, la vulnerabilidad GG20 permitió a este único actor malicioso armar la clave maestra. Una vez compilada la clave, el vaciado de la bóveda fue trivial. Fue una ejecución limpia de un fallo criptográfico, no un simple error de contrato inteligente.
Este exploit reaviva los temores sobre la seguridad de los puentes, que sigue siendo la principal vulnerabilidad en las finanzas descentralizadas. El token nativo RUNE cayó un 6.5% en cuestión de horas tras la divulgación, ya que los proveedores de liquidez se apresuraron a evaluar su exposición. Los traders retiraron inmediatamente liquidez de los pools activos, temiendo una mayor propagación. El incidente pone de manifiesto el riesgo sistémico de depender de bibliotecas criptográficas complejas de terceros sin auditorías rigurosas y continuas.
Los desarrolladores han pausado la red para evitar un mayor vaciado y están trabajando en un parche de emergencia para reemplazar la implementación comprometida de GG20. El equipo central declaró que planean migrar a un esquema de firma de umbral más robusto, posiblemente GG21 o una alternativa personalizada basada en FROST.
Los traders deben seguir los canales oficiales de desarrolladores de THORChain para el anuncio del reinicio de la red y el despliegue del nuevo parche criptográfico. El nivel clave a monitorear para RUNE es el soporte de $5.20, que históricamente ha actuado como un suelo durante anteriores interrupciones del protocolo. Cualquier retraso en la migración o nuevas divulgaciones de vulnerabilidades probablemente desencadenará otra ola de liquidaciones.
Exploit en THORChain: Falla GG20 cuesta $10.7M
THORChain sufrió un exploit de $10.7 millones debido a una vulnerabilidad GG20, permitiendo a un nodo malicioso reconstruir una clave privada de una de sus bóvedas.