Puntos clave de la noticia:
- THORChain restauró trading, firmas, swaps y acciones de proveedores de liquidez tras más de un mes de revisiones luego de un exploit de $10.7 millones.
- La recuperación incluyó revisiones de seguridad con KeyVerify, verificación del keyshare de cada nodo, retiro de vaults legacy y migración a un nuevo conjunto de vaults.
- El exploit involucró una debilidad en el esquema de firmas de umbral GG20 y filtración progresiva de material de clave.
THORChain restauró la actividad de la red después de más de un mes de revisiones de seguridad, actualizaciones y trabajo de migración de vaults provocado por un exploit de $10.7 millones. El protocolo cross-chain dijo que trading, firmas, swaps y acciones de proveedores de liquidez ya están activos nuevamente tras una pausa que comenzó el 15 de mayo. El reinicio es importante porque THORChain no solo está reabriendo un mercado, está pidiendo a los usuarios confiar en una postura de seguridad rediseñada después de que un atacante expusiera una falla dentro de la arquitectura de vaults que protege activos moviéndose entre cadenas.
Trading is live again on THORChain.
After more than a month offline, the network is fully back. Signing, churning, secured and trade assets, LP actions, and swaps are all up and running. The world's leading Bitcoin DEX is open for business once again.
This recovery was never…
— THORChain (@THORChain) June 23, 2026
La recuperación se centró en demostrar que el riesgo de los vaults antiguos había sido contenido. THORChain dijo que la mayoría de los vaults fueron confirmados como seguros mediante el protocolo KeyVerify, que los vaults legacy restantes fueron retirados y que los activos fueron migrados a un nuevo conjunto de vaults. El equipo también completó la verificación del keyshare de cada nodo antes de restaurar la actividad. Esa secuencia importa porque el reinicio de la red depende de la confianza en claves distribuidas, no solo de parches de software. Para un protocolo construido para intercambiar activos entre redes como Bitcoin y Ethereum, la coordinación de claves privadas es el núcleo del sistema.
La migración de vaults se convierte en la prueba de confianza de THORChain
El exploit estuvo vinculado a una vulnerabilidad en el esquema de firmas de umbral GG20 de THORChain, que distribuye el control de claves de los vaults entre múltiples operadores de nodos. Según el protocolo, un operador de nodo malicioso pudo reconstruir una clave privada completa mediante filtración progresiva de material de clave, permitiendo el robo de $10.7 millones. THORChain emitió un parche de emergencia el 20 de mayo y luego lanzó una actualización el 9 de junio que corrigió la vulnerabilidad explotada, seguida por otra actualización el 11 de junio con mejoras de estabilidad y correcciones de KeyVerify. Eso convierte el exploit en una falla de coordinación criptográfica, no en un incidente rutinario de interfaz.
El reinicio también reabre un protocolo que ha sido importante, y polémico, en los mercados cross-chain. THORChain permite swaps nativos entre redes principales, pero investigadores lo han examinado porque hackers han usado rutas de liquidez cross-chain para mover fondos robados. Con la recuperación prácticamente completa, la hoja de ruta vuelve a avanzar: se esperan swaps y vaults nativos para Zcash en las próximas dos semanas, seguidos por Monero, mientras el soporte para Bittensor está previsto unas seis semanas después del reinicio. Por ahora, el regreso de THORChain también es una prueba de credibilidad, con mejoras de seguridad, integraciones de activos de privacidad y trading renovado llegando bajo la sombra del exploit de mayo, mientras los usuarios evalúan si el diseño actualizado de vaults puede restaurar la confianza.
