{"id":154718,"date":"2026-05-22T17:12:30","date_gmt":"2026-05-22T17:12:30","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=154718"},"modified":"2026-05-22T17:12:33","modified_gmt":"2026-05-22T17:12:33","slug":"thorchain-el-exploit-combino-un-nodo-malicioso-con-una-falla-en-la-reconstruccion-de-claves-gg20","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/thorchain-el-exploit-combino-un-nodo-malicioso-con-una-falla-en-la-reconstruccion-de-claves-gg20\/","title":{"rendered":"THORChain: El Exploit Combin\u00f3 un Nodo Malicioso con una Falla en la Reconstrucci\u00f3n de Claves GG20"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>THORChain sufri\u00f3 un exploit de $10,7 millones causado por una falla en su sistema de firma GG20 y un nodo operador malicioso.<\/li>\n<li>Un nodo malicioso reconstruy\u00f3 la clave privada completa de una b\u00f3veda mediante filtraciones progresivas de material criptogr\u00e1fico, drenando los fondos.<\/li>\n<li>La propuesta ADR-028 plantea absorber las p\u00e9rdidas con liquidez propia del protocolo, sin emitir ni vender tokens RUNE.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">El exploit de\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/thorchain\/\" target=\"_blank\" rel=\"noopener\"><strong>THORChain<\/strong>\u00a0<\/a>en el que se perdieron aproximadamente<b>\u00a0$10,7 millones<\/b>\u00a0de una de las b\u00f3vedas del protocolo tuvo su origen en la combinaci\u00f3n de dos factores:\u00a0<b>una vulnerabilidad en el sistema de firma de umbral GG20 y la actuaci\u00f3n de un nodo malicioso<\/b>. As\u00ed lo confirm\u00f3 el propio protocolo en un <a href=\"https:\/\/thorchain.org\/blog\/thorchain-exploit-report-1\" target=\"_blank\" rel=\"noopener\"><strong>informe<\/strong> <\/a>post-mortem.<!--more--><\/p>\n<p style=\"text-align: justify\">El esquema GG20\u00a0<b>distribuye el control de las claves privadas<\/b>\u00a0entre m\u00faltiples operadores de nodo para que ninguno pueda acceder a una clave completa de forma individual. Sin embargo, la falla detectada\u00a0<b>permiti\u00f3 que el nodo malicioso reconstruyera la clave privada completa de una b\u00f3veda<\/b>\u00a0mediante lo que el informe describe como \u00ab<b>filtraci\u00f3n progresiva de material<\/b>\u00ab. La brecha qued\u00f3 expuesta antes de que ning\u00fan mecanismo humano pudiera intervenir.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">THORChain Incident Update #4<br \/>Following the events of May 15th, the community has been hard at work defining a path forward. ADR028 is now published and a vote is open for Node Operators.<\/p>\n<p>\ud83d\udd39 The Recovery Plan \ud83d\udd39<br \/>The protocol will absorb the loss first through Protocol-Owned\u2026<\/p>\n<p>&mdash; THORChain (@THORChain) <a href=\"https:\/\/twitter.com\/THORChain\/status\/2057705889784623396?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 22, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\">Los Sistemas Autom\u00e1ticos Actuaron R\u00e1pidamente<\/h2>\n<p style=\"text-align: justify\">Los\u00a0<b>controles autom\u00e1ticos de solvencia<\/b>\u00a0del protocolo se activaron en cuesti\u00f3n de minutos y\u00a0<b>detuvieron las operaciones de firma y <a href=\"https:\/\/crypto-economy.com\/es\/bingx-actualiza-su-suite-para-bot-trading\/\" target=\"_blank\" rel=\"noopener\">trading<\/a> en m\u00faltiples cadenas sin intervenci\u00f3n humana<\/b>. Los operadores de nodo coordinaron luego a trav\u00e9s de Discord un\u00a0<b>cierre total de la red<\/b>, completado dentro de las dos horas siguientes al incidente.\u00a0<b>Un parche fue desplegado para corregir la vulnerabilidad<\/b>.<\/p>\n<p style=\"text-align: justify\">El caso se conoci\u00f3 p\u00fablicamente una semana antes, cuando el investigador de blockchain\u00a0<a href=\"https:\/\/crypto-economy.com\/es\/zachxbt-afirma-que-insiders-de-lab-controlan-casi-todos-los-tokens-en-un-pump-de-6-mil-millones\/\" target=\"_blank\" rel=\"noopener\"><strong>ZachXBT<\/strong>\u00a0<\/a><b>alert\u00f3 sobre el exploit de $10 millones<\/b>, momentos antes de que THORChain anunciara la\u00a0<b>suspensi\u00f3n total de operaciones<\/b>. Se registra un fuerte repunte generalizado de ataques: seg\u00fan datos de DefiLlama, los exploits en el sector generaron m\u00e1s de\u00a0<b>$634 millones en p\u00e9rdidas<\/b>\u00a0solo en abril.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-90020\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/thorchain.jpg\" alt=\"Thorchain post\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/thorchain.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/thorchain-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/09\/thorchain-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: left\">La Comunidad de THORChain Opta por una Recuperaci\u00f3n Sin Vender RUNE<\/h2>\n<p style=\"text-align: justify\">THORChain public\u00f3 la propuesta de gobernanza<b>\u00a0ADR-028<\/b>, actualmente\u00a0<b>abierta a votaci\u00f3n<\/b>\u00a0entre los operadores de nodo. El plan contempla\u00a0<b>absorber las p\u00e9rdidas primero con la liquidez propia del protocolo y distribuir el remanente entre los holders de synths<\/b>,\u00a0<b>sin emitir ni vender tokens RUNE<\/b>. Una porci\u00f3n de los ingresos del protocolo se redireccionar\u00eda para reponer esa liquidez en el tiempo.<\/p>\n<p style=\"text-align: justify\">El protocolo tambi\u00e9n\u00a0<b>ofreci\u00f3 una recompensa por la devoluci\u00f3n de los fondos robados<\/b>\u00a0y anunci\u00f3 que penalizar\u00e1 al nodo malicioso, protegiendo a los nodos inocentes ubicados en la misma b\u00f3veda. ADR-028 propone\u00a0<b>mantener el framework GG20<\/b>\u00a0en una versi\u00f3n parcheada, decisi\u00f3n que gener\u00f3 reacciones divididas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: THORChain sufri\u00f3 un exploit de $10,7 millones causado por una falla en su sistema de firma GG20 y un nodo operador malicioso. Un nodo malicioso reconstruy\u00f3 la clave privada completa de una b\u00f3veda mediante filtraciones progresivas de material criptogr\u00e1fico, drenando los fondos. La propuesta ADR-028 plantea absorber las p\u00e9rdidas con &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"THORChain: El Exploit Combin\u00f3 un Nodo Malicioso con una Falla en la Reconstrucci\u00f3n de Claves GG20\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/thorchain-el-exploit-combino-un-nodo-malicioso-con-una-falla-en-la-reconstruccion-de-claves-gg20\/#more-154718\" aria-label=\"Leer m\u00e1s sobre THORChain: El Exploit Combin\u00f3 un Nodo Malicioso con una Falla en la Reconstrucci\u00f3n de Claves GG20\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":154723,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"THORChain sufri\u00f3 un exploit de $10,7 millones causado por una falla en su sistema de firma GG20 y un nodo operador malicioso.","footnotes":""},"categories":[971],"tags":[4724,62,4771],"class_list":["post-154718","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-exploit","tag-seguridad","tag-thorchain"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=154718"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154718\/revisions"}],"predecessor-version":[{"id":154724,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/154718\/revisions\/154724"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/154723"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=154718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=154718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=154718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}