En el último mes, el intercambio descentralizado Thorchain ha sido víctima de tres hackeos. Los dos últimos, de alrededor de USD $8 millones cada uno.
***
El intercambio descentralizado (DEX) de cadenas cruzadas, Thorchain, ha sido víctima de dos ataques informáticos en la última semana, que han provocado pérdidas de más de USD $13 millones.
El día jueves por la tarde, Thorchain sufrió un “ataque sofisticado” que extrajo alrededor de USD $8 millones en Ethereum (ETH) de la plataforma. Así lo informó el equipo del protocolo de finanzas descentralizadas (DeFi) a través de su cuenta Twitter.
Según la información, el atacante deliberadamente habría limitado su asalto. Esto hizo que inicialmente fuese identificado como un hacker de “sombrero blanco“, un término que hace referencia a un experto de seguridad informática que aprovecha sus talentos de forma ética para encontrar vulnerabilidades y ayudar a las personas.
Sin embargo, Thorchain le dijo luego a CoinDesk que era más justo describir el incidente como un exploit de “sombrero gris” en lugar de uno de sombrero blanco. Especialmente teniendo en cuenta que el atacante solicitó una recompensa del 10% de los fondos robados.
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain (@THORChain) July 23, 2021
Más que un ataque, una “lección”
El perpetrador llevó a cabo el ataque implementando un contrato personalizado que pudo engañar a la red para que pensara que se habían depositado una variedad de fondos, cuando no había sido así, y luego de alguna manera obtener un reembolso.
Una captura de pantalla compartida en el foro de Discord de Thorchain muestra un supuesto mensaje del hacker para los desarrolladores del proyecto. En él, el pirata informático afirma haber minimizado deliberadamente el daño del hackeo en un intento por enseñarle una lección a Thorchain.
“No apresure el código que controla 9 cifras”, escribió. También dijo que habían varios problemas críticos en el código del protocolo y que podría haber tomado más criptomonedas si hubiera querido, incluidas Bitcoin (BTC), ETH, Binance Coin (BNB), Lycancoin y tokens BEP-20.
El equipo de Thorchain, un intercambio que aún se encuentra en medio de un lanzamiento beta por etapas llamado Chaosnet, reconoció los problemas y dijo que el hacker solicitó una recompensa del 10% de los fondos robados y que la tesorería tiene el dinero para cubrir el exploit. Aunque agregaron que ahora es el “momento de reducir la velocidad“.
Por ahora, Thorchain planea mantener la red detenida mientras se lleva a cabo una revisión el código. Luego restablecerá la solvencia (que podría incluir el pago de la recompensa). Una vez que todos estén satisfechos con la seguridad de la red, se reiniciará. El equipo no ha dado fechas específicas para cuándo sucederá cada etapa.
Tercer hackeo a Thorchain en el último mes
El ataque se produce tan solo siete días después de que Thorchain sufriese otro hackeo que ya había provocado la pérdida de ETH 4.000 (alrededor de USD $8 millones para el momento de edición) al protocolo. Aunque en ese momento diferentes informes estimaron que la pérdida había sido de entre USD $24 millones y USD $5 millones.
Como si fuera poco, el intercambio descentralizado ya había sufrido otro exploit separado, aunque de una suma relativamente inferior -cerca de 150.000 dólares-, a finales del mes pasado.
Thorchain, que entró ‘lanzamiento vigilado’ en abril y aún se encuentra en fase experimental, afirma haber sido auditado por varias empresas de seguridad Blockchain cuya tarea es localizar errores en una red determinada.
“En realidad, solo había dos opciones. Lanzar y aceptar el riesgo de problemas, o no lanzarlo y permanecer en el ciclo de revisión de auditoría completo al 90% durante otros 6 meses. Ambas son difíciles“, dijo al respecto el equipo a CoinDesk.
Para el momento, el token de Thorchain, RUNE, se ve afectado por el último ataque, registrando una pérdida porcentual de 23,5 puntos en las últimas 24 horas. La moneda RUNE ahora se cotiza en USD $ 3,5, una cifra considerablemente más baja que su máximo de precio de USD $20 alcanzado el pasado 17 de mayo.
Lecturas recomendadas
- Stablecoin DeFi basada en Polygon, SafeDollar, se desploma a cero tras sufrir ataque
- Usuarios alertan sobre venta de USD $10 millones de tokens UNI por DeFi Education Fund. Advierten centralización en Uniswap
- Ataques ransomware han recaudado más de USD $33 millones en Bitcoin en lo que va de 2021, revela reporte
Fuentes: The Block, Cointelegraph, CoinDesk, The Block
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.