Thorchain detiene operaciones tras exploit cross-chain de 10 millones de dólares; token RUNE cae un 12%

El protocolo de liquidez cross-chain Thorchain suspendió todas las operaciones comerciales y de firma el viernes, luego de que un atacante drenara aproximadamente 10.8 millones de dólares en activos a través de las redes de Bitcoin, Ethereum, BSC y Base. El incidente, que explotó una vulnerabilidad en los mecanismos de intercambio entre cadenas del protocolo, provocó una caída inmediata del 12% en el precio del token nativo RUNE, según datos del mercado. La pausa, anunciada por el equipo de desarrollo en su canal oficial de Discord, busca contener el daño mientras se investiga el origen del exploit.

El ataque, que tuvo lugar en varias etapas, aprovechó una falla en la lógica de los contratos inteligentes que gestionan los pools de liquidez de Thorchain. Según las primeras evaluaciones del equipo, el exploit permitió al atacante retirar fondos sin completar las transacciones de contrapartida requeridas, un tipo de vulnerabilidad conocida como "ataque de préstamo flash" o "manipulación de oráculos". Aunque Thorchain no ha confirmado el método exacto, analistas de seguridad de blockchain señalaron que la brecha parece estar relacionada con la forma en que el protocolo maneja los intercambios entre activos nativos de diferentes cadenas, un proceso técnicamente complejo que ha sido históricamente un punto débil en los sistemas DeFi.

La reacción del mercado fue inmediata y severa. El token RUNE, que había mostrado cierta estabilidad en las semanas previas, cayó de aproximadamente 4.20 dólares a 3.70 dólares en cuestión de horas, borrando más de 100 millones de dólares de su capitalización de mercado. Este desplome refleja la desconfianza renovada de los inversores hacia los protocolos cross-chain, que han sido blanco frecuente de exploits en los últimos dos años. Thorchain, en particular, ya había sufrido incidentes de seguridad anteriores, incluyendo un ataque de 8 millones de dólares en julio de 2021 y otro de 5 millones en octubre del mismo año.

El equipo de Thorchain ha asegurado que los fondos de los usuarios en los pools de liquidez no afectados permanecen seguros, y que se está trabajando en un plan de reembolso para las víctimas del exploit. Sin embargo, la falta de detalles concretos sobre el alcance total del daño ha generado incertidumbre entre la comunidad. En un mensaje publicado en X (antes Twitter), el equipo declaró: "Hemos detenido todas las actividades de trading y firma para proteger los activos restantes. Compartiremos un informe completo una vez que la investigación esté avanzada". Hasta el momento, no se ha proporcionado una fecha estimada para la reanudación de las operaciones.

Este incidente se suma a una creciente lista de ataques contra protocolos DeFi en 2024, que según datos de la firma de seguridad PeckShield ya superan los 1.200 millones de dólares en pérdidas acumuladas en lo que va del año. La naturaleza cross-chain de Thorchain, que permite intercambios directos entre Bitcoin y Ethereum sin necesidad de un exchange centralizado, es precisamente su mayor fortaleza y su mayor vulnerabilidad. La complejidad técnica de mantener puentes seguros entre blockchains independientes sigue siendo un desafío no resuelto para la industria, y cada exploit refuerza el argumento de los críticos de que la descentralización total tiene un costo en seguridad.

Para los inversores y usuarios de RUNE, el futuro inmediato es incierto. Si bien Thorchain ha logrado recuperarse de ataques anteriores, la repetición de estos incidentes erosiona la confianza a largo plazo. Algunos analistas sugieren que el protocolo podría necesitar una reestructuración profunda de su modelo de seguridad, incluyendo auditorías externas más rigurosas y la implementación de sistemas de detección de anomalías en tiempo real. Mientras tanto, la comunidad DeFi observa con atención cómo se desarrolla esta crisis, consciente de que el éxito o fracaso de Thorchain en manejar este exploit podría sentar un precedente para todo el ecosistema cross-chain.

Por ahora, el equipo de Thorchain continúa trabajando contrarreloj para identificar la causa raíz del ataque y restaurar la funcionalidad del protocolo. Los holders de RUNE, por su parte, enfrentan una prueba de fe: esperar que la transparencia y la capacidad de respuesta del equipo sean suficientes para evitar que este exploit se convierta en otro capítulo oscuro en la historia de las finanzas descentralizadas.