¡ThorChain resucita tras 24 días de caos por hackeo millonario!

¿Quieres enterarte del cotorreo que trae THORChain? Pues el 8 de junio sus validadores le echaron un voto para actualizar a la versión v3.19.0, con parches de seguridad bien chidos y un plan en 11 pasos para recuperarse del cague que les hicieron.

Resulta que la red está parada desde el 15 de mayo porque un nodo validador malintencionado se chingó 10.7 millones de dólares en Bitcoin, Ethereum, BNB Chain y Base. Sí, un ladrón digital que entró disfrazado de nodo buenazo el 13 de mayo, se hizo el vivo un par de días y logró sacar la llave privada de una de las seis bóvedas Asgard para vaciarla sin permiso. Afectó casi el 20% de los fondos activos, pero tranqui, THORChain dice que el dinero de los usuarios no se tocó.

La actualización trae arreglos al sistema de firma (TSS) y mete algo llamado ADR-028 que ayuda a que este desmadre no afecte más. La idea principal es que las bóvedas comprometidas se pongan en cuarentena, como si fueran mala influencia, para que no puedan mover ni un peso. Pero ojo, antes de volver al ruedo, los validadores tienen que checar cada nodo con un proceso llamado keyverify para asegurarse que todo esté en orden.

Este es el plan bien clarito que tienen para salir del hoyo:

• Votar para que aprueben la actualización v3.19.0.
• Actualizar la red.
• Poner en cuarentena las bóvedas malas.
• Validar que ADR-028 está funcionando.
• Verificar las claves de cada nodo.
• Volver a empezar las firmas.
• Lanzar el churn (una especie de limpieza).
• Esperar a que eso termine.
• Desbloquear los activos asegurados, las acciones de liquidez y volver a darle al trading.

Pero este no fue el primer aviso. Ya desde antes se veía que THORChain tenía problemas. A finales de abril, la firma V12 Security descubrió una falla grave que permitía a un nodo salirse con la suya y vaciar fondos, pero THORChain parchó el desmadre sin decir nada público ni dar recompensas, porque, según ellos, su programa para reportar vulnerabilidades está “permanentemente retirado”. Otro grupo llamado QED Audit había detectado fallas similares en enero, que habrían dejado caer más de 40 millones, y también se corrigieron en secreto.

Y hay más: TRM Labs, que rastrea fondos robados en cripto, dice que THORChain ha sido usado para mover dinero robado entre diferentes cadenas. O sea, que sirvió para lavar varo de hackeos gigantes como el de Bybit con 1,500 millones de dólares y el de KelpDAO con 300 millones. Gracias a su habilidad para mezclar activos sin intermediarios, se vuelve un dolor de cabeza para quien quiera seguir el rastro.

Para frenar broncas, la biblioteca criptográfica principal llamada tss-lib, la pusieron temporalmente bajo llave —literalmente— mientras el equipo THORSec termina de checar todo a detalle. No hay fecha exacta para que vuelvan a la acción; primero tienen que hacer pruebas de fuego en la red de prueba y asegurarse que la v3.19.0 esté firme y lista para la batalla. Así que habrá que estar al pendiente, pero con calma, porque están trabajando para que no vuelva a pasar el despapaye.