THORChain ha desplegado un portal de recuperación para los usuarios afectados por un exploit de 10 millones de dólares ocurrido el 11 de mayo, proporcionando una ventana de 21 días para las reclamaciones de reembolso de un fondo respaldado por la tesorería.
El ataque fue detectado a las 02:14 UTC después de que los operadores de nodos identificaran una serie de transacciones salientes anómalas, según un análisis post-mortem de la firma de seguridad PeckShield. "El trading y la firma de salidas se pausaron en ocho minutos", declaró la Fundación THORChain, conteniendo el incidente después de que los atacantes ya hubieran drenado activos en cuatro cadenas de bloques independientes.
El exploit resultó en el robo de 36.75 BTC, valorados en aproximadamente 3 millones de dólares, junto con casi 7 millones de dólares en tokens en las redes Ethereum, BNB Chain y Base. Los datos del portal de recuperación indican que 12,847 monederos únicos se vieron afectados por la brecha. La teoría principal de la investigación apunta a una vulnerabilidad en el esquema de firma de umbral GG20 (TSS) del protocolo, que puede haber permitido que un nuevo nodo validador malicioso filtrara gradualmente y luego reconstruyera la clave privada de una bóveda.
Los usuarios afectados ahora pueden conectarse al portal para revocar las aprobaciones de tokens maliciosas y verificar su monto de compensación. El periodo de reclamación terminará el 4 de junio, después del cual cualquier fondo no reclamado se transferirá al fondo de seguros del protocolo. THORChain está coordinando con Outrider Analytics y las autoridades para rastrear los fondos robados.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
