El protocolo de liquidez descentralizado THORChain detuvo el trading después de que el investigador blockchain ZachXBT señalara un presunto exploit de más de USD 10 millones.
Un canal de alertas de THORChain en Telegram mostró que todo el trading y las firmas fueron detenidos, con una pausa global de nodos extendida hasta el bloque 26191149, o aproximadamente 12 horas y 42 minutos. La suspensión se produjo poco después de que ZachXBT dijera que el protocolo probablemente había sido explotado en Bitcoin, Ethereum, BNB Chain y Base.
Una billetera etiquetada por Arkham como el explotador de THORChain mostraba holdings por USD 10,8 millones, transferidos en varias transacciones más pequeñas en los 30 minutos previos a las 10:11 am UTC.
El presunto exploit se suma a las crecientes preocupaciones de seguridad en torno a los protocolos de finanzas descentralizadas (DeFi), después de que los hackers robaran más de USD 634 millones durante abril, marcando la mayor suma mensual desde los USD 1.460 millones de febrero de 2025, cuando los hackers llevaron a cabo el hackeo récord de USD 1.400 millones al exchange Bybit, según muestran datos de DefiLlama.
Cointelegraph contactó a THORChain para obtener comentarios. El protocolo no había confirmado públicamente el exploit al momento de la publicación, aunque ZachXBT y PeckShield señalaron actividad sospechosa, y las alertas de THORChain mostraron que el trading y las firmas habían sido detenidos.
Billetera etiquetada como exploiter de THORChain. Fuente: Arkham
El precio de RUNE cae un 13% tras presunto exploit
El token RUNE de THORChain cayó alrededor de un 13% tras el presunto exploit y cotizaba cerca de USD 0,51 al momento de redactar este artículo, según datos de CoinGecko.
Gráfico de un día del par RUNE/USD. Fuente: CoinGecko
La última corrección añade presión adicional a la acción del precio del token, que ha caído un 72% durante el último año.
Como protocolo cross-chain sin custodia, THORChain ha sido utilizado repetidamente por actores maliciosos para intercambiar fondos robados, aunque no es un mezclador de criptomonedas como Tornado Cash.
A principios de abril, el atacante detrás del exploit de Kelp DAO por USD 293 millones intercambió 75.700 Ether (ETH) a través de THORChain, generando alrededor de USD 910.000 en ingresos para el protocolo.
La mayor parte de los USD 1.400 millones robados durante el hackeo a Bybit, o alrededor de USD 1.200 millones, también fue movida a través de THORChain por hackers, que lo intercambiaron de Ether a Bitcoin, según el cofundador y CEO de Bybit, Ben Zhou.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
