THORChain plantea el plan de recuperación "NoRunesMinted" tras un exploit de 10,7 millones de dólares

THORChain sufrió pérdidas cercanas a 10,7 millones de dólares el 15 de mayo después de que un operador de nodo malicioso aprovechara fallos en el esquema de firma umbral del protocolo. La respuesta llega con una propuesta de recuperación que evita el recurso más polémico en DeFi: emitir más tokens. La iniciativa, registrada como ADR028, establece que el agujero se cubrirá primero con Protocol Owned Liquidity (POL), es decir, la liquidez propiedad del propio protocolo dentro de sus pools. Si aún quedara un déficit, se repartirá de forma proporcional entre los titulares de activos sintéticos. El texto subraya un compromiso clave: no se acuñará ni se venderá RUNE adicional. Qué ocurrió y cómo se contuvo el incidente El atacante era un operador de nodo recién incorporado al proceso de rotación (churning) y llevaba apenas dos días dentro de la red cuando ejecutó el ataque. El objetivo fue el GG20 Threshold Signature Scheme (TSS), el sistema criptográfico que coordina la gestión de claves de las bóvedas en la infraestructura descentralizada de THORChain. En la práctica, el protocolo distribuye el control de las claves entre varios operadores para evitar que una sola parte acceda a los fondos. Según la explicación del proyecto, el atacante logró reconstruir claves privadas críticas de las bóvedas a partir de vulnerabilidades del esquema, accediendo de facto a la tesorería del protocolo. El verificador automático de solvencia detectó la anomalía en cuestión de minutos. Se pausaron operaciones de trading y de firma, y los operadores coordinaron el bloqueo total de la red en aproximadamente dos horas. Esa rapidez limitó el daño potencial. El protocolo sostiene que no hubo pérdidas directas en fondos de usuarios ni en posiciones de proveedores de liquidez. La contención se apoyó en el sistema de gobernanza Mimir, que permite ajustar parámetros críticos sin esperar ciclos largos de votación, actuando como un mecanismo de emergencia. ADR028: estructura del plan de recuperación El diseño del plan prioriza el uso de POL como primera capa de absorción de pérdidas. La liquidez propia del protocolo cubriría tanto como sea posible del total de 10,7 millones de dólares. La parte no cubierta por POL se asignaría de forma proporcional a los titulares de activos sintéticos (representaciones derivadas dentro del protocolo de activos como Bitcoin o Ethereum). En ese escenario, estos tenedores asumirían un recorte proporcional. El punto central de ADR028 es lo que descarta explícitamente: no se emitirán nuevos tokens RUNE. En incidentes de este tipo, muchos protocolos recurren a medidas inflacionarias para recapitalizarse, diluyendo a los tenedores existentes. THORChain plantea que esa vía queda fuera, una señal con implicaciones tanto financieras como de gobernanza. El protocolo también ha anunciado una recompensa para white hats que ayuden a recuperar los fondos sustraídos. En paralelo, se están aplicando parches adicionales centrados en las vulnerabilidades del GG20 TSS, como parte de la corrección provisional publicada poco después del incidente. El riesgo estructural de lo crosschain Los protocolos crosschain operan en una zona especialmente expuesta de las finanzas descentralizadas. Por diseño, conectan activos entre distintas cadenas y deben gestionar claves, firmas y supuestos de consenso a través de múltiples redes. Cada nueva integración amplía la superficie de ataque. Desde 2021, el sector ha acumulado pérdidas por miles de millones de dólares en exploits, y los puentes y la infraestructura crosschain se han situado de forma recurrente entre los objetivos preferentes. THORChain ya había registrado incidentes en años anteriores, por lo que este episodio se encuadra en una problemática persistente. La respuesta en dos horas y la detección automática resultan destacables para un sistema descentralizado. Aun así, el hecho de que un operador incorporado 48 horas antes pudiera reconstruir claves de bóvedas apunta a dudas relevantes sobre el proceso de incorporación y los supuestos de confianza del churning. Implicaciones para inversores Para el mercado, el elemento más relevante es el compromiso de no dilución: los tenedores de RUNE no absorberán el golpe vía inflación, lo que preserva la dinámica de oferta del token. En un entorno donde la economía de tokens puede cambiar de un día para otro tras un hack, una garantía explícita de este tipo tiene peso. El siguiente foco será la efectividad de los parches del GG20 TSS y si se elevan los requisitos y controles para nuevos operadores de nodo. Un margen de dos días entre entrar en la red y ejecutar un exploit de 10,7 millones de dólares sugiere que la barrera de entrada para actores maliciosos necesita endurecerse. También conviene vigilar el impacto sobre los activos sintéticos. Si POL no cubre el total, el recorte sobre estas posiciones podría afectar a la liquidez y a la actividad de trading en los pools de THORChain. Menos liquidez suele traducirse en spreads más amplios y una menor competitividad en swaps crosschain. A nivel sectorial, el enfoque de recuperación podría marcar precedente. Si ADR028 restaura el equilibrio sin dilución y sin un deterioro duradero de la profundidad de mercado, podría convertirse en referencia para otros proyectos. Si no lo logra, reforzará la tesis de que la infraestructura crosschain requiere una arquitectura de seguridad distinta a la de protocolos singlechain. La recompensa por la devolución de fondos introduce un factor incierto. Históricamente, algunos atacantes han devuelto parte de lo sustraído a cambio de una recompensa y un compromiso de no persecución. Si en este caso el atacante acepta esa salida o ya ha movido los fondos por mezcladores y puentes condicionará cuánto del déficit de 10,7 millones de dólares deberá absorberse finalmente.