THORChain lanza portal de recuperación de $10M tras exploit
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
THORChain anunció el 16 de mayo de 2026 que sufrió un exploit de $10 millones relacionado con aprobaciones de tokens maliciosos. La red de liquidez descentralizada entre cadenas ha lanzado un portal de recuperación dedicado, permitiendo a los usuarios afectados en cuatro blockchains revocar las aprobaciones y reclamar reembolsos por activos perdidos.
Cómo ocurrió el exploit de THORChain
El incidente se originó a partir de una vulnerabilidad en el código de un proveedor de liquidez de terceros. Esto permitió a un atacante engañar a los usuarios para otorgar aprobaciones de tokens ilimitadas para activos específicos. El atacante luego drenó fondos de las billeteras que habían otorgado estas aprobaciones. El exploit afectó a usuarios en Ethereum, Avalanche, BNB Chain y Arbitrum. El protocolo central de THORChain y las reservas de la red no se vieron comprometidos en el ataque.
Qué hace el portal de recuperación
El nuevo portal de recuperación en thorchain.org/recover permite a los usuarios conectar sus billeteras y verificar aprobaciones maliciosas. Los usuarios pueden revocar esas aprobaciones directamente a través de la interfaz del portal para evitar más pérdidas. Para los usuarios que ya han perdido fondos, el portal ofrece un proceso de reclamación simplificado para recibir un reembolso en el token original. La recuperación es financiada por el tesoro de THORChain y su reserva del ecosistema.
Qué activos y cadenas se vieron afectados
El exploit impactó a un subconjunto de tokens ERC-20 populares, incluidos stablecoins y activos envueltos. THORChain no ha publicado una lista completa de cada token afectado, aconsejando a todos los usuarios que verifiquen el portal. Las cuatro cadenas conectadas—Ethereum, Avalanche, BNB Chain y Arbitrum—representan las principales zonas de despliegue para los enrutadores entre cadenas de THORChain. La pérdida total confirmada asciende a aproximadamente $10 millones en estos ecosistemas.
La respuesta de seguridad y la línea de tiempo
El equipo de desarrollo central de THORChain identificó el vector del exploit y deshabilitó el componente vulnerable en cuestión de horas. El equipo luego coordinó con intercambios centralizados para rastrear y potencialmente congelar algunos de los fondos robados. El portal de recuperación se implementó dentro de las 48 horas posteriores al informe inicial del incidente. Esta respuesta rápida contrasta con algunos hacks históricos de DeFi donde la recuperación tomó semanas o nunca ocurrió.
Riesgos para el ecosistema de THORChain
El exploit resalta riesgos persistentes en el puenteo entre cadenas e integraciones de terceros, incluso para protocolos establecidos. Si bien la recuperación respaldada por el tesoro mitiga las pérdidas de los usuarios, representa un drenaje financiero directo sobre los recursos compartidos del protocolo. Algunos críticos argumentan que los reembolsos automáticos podrían crear un riesgo moral, reduciendo el incentivo para que los usuarios realicen su propia diligencia de seguridad. El evento puede temporalmente disminuir la confianza de los usuarios en interacciones novedosas entre cadenas.
¿Cómo puedo comprobar si estoy afectado?
Conecta tu billetera al portal de recuperación oficial en thorchain.org/recover. El sitio escaneará si hay aprobaciones maliciosas otorgadas al contrato del exploit. El proceso es solo de lectura y no requiere firmar una transacción para la verificación inicial. Si estás afectado, verás la opción de revocar aprobaciones y presentar una reclamación.
¿Afectará esto al precio del token RUNE?
El impacto inmediato en el mercado fue una caída del 5% en el precio de RUNE tras la noticia. Los efectos a largo plazo en el precio dependerán de si la rápida recuperación reconstruye la confianza o resalta vulnerabilidades sistémicas. El uso de fondos del tesoro para reembolsos crea presión de venta, ya que algunos activos pueden ser liquidados para cubrir las reclamaciones.
¿Es segura mi posición como proveedor de liquidez?
La liquidez proporcionada directamente a las piscinas nativas de THORChain no estaba en riesgo. El exploit solo afectó a los usuarios que interactuaron con un front-end de agregador de terceros específico. Los usuarios que solo proporcionaron liquidez a través de la interfaz oficial de THORChain o billeteras integradas importantes como Trust Wallet o XDEFI no estuvieron expuestos a esta vulnerabilidad en particular.
Conclusión
THORChain está utilizando su tesoro para reembolsar a los usuarios tras un exploit de $10 millones de terceros, estableciendo un precedente para la responsabilidad de protocolos descentralizados.
Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento de inversión. El comercio de CFD conlleva un alto riesgo de pérdida de capital.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.