THORChain reabre tras el exploit GG20 de 10,7 millones de dólares y anuncia swaps de XMR/ZEC

THORChain informó el 23 de junio de que el trading vuelve a estar operativo tras más de un mes de interrupción por el ataque del 15 de mayo, que sustrajo en torno a 10,7 millones de dólares de una única bóveda. En una publicación en X, el protocolo confirmó que se han restablecido los swaps, la firma, el churning, los activos asegurados y comerciables, y las operaciones de los proveedores de liquidez. El incidente se originó por una vulnerabilidad en el esquema de firma umbral GG20. Según el relato del equipo, un operador malicioso incorporado en un churning reciente logró reconstruir una clave privada completa mediante una filtración progresiva de material de clave, lo que le permitió vaciar una bóveda. Las otras cuatro bóvedas no se vieron afectadas. Los controles automáticos de solvencia detectaron el descuadre en cuestión de minutos y la red detuvo la firma y el trading en varias cadenas para contener el problema. La reapertura, subraya THORChain, no se ha acelerado. Antes de volver a habilitar el servicio, los equipos verificaron todas las bóvedas y revisaron cada keyshare de los nodos: "Cada bóveda verificada, cada keyshare comprobado". La mayoría de las bóvedas se validaron con KeyVerify y las bóvedas heredadas se retiraron mediante su migración a un nuevo conjunto de bóvedas. El reinicio exigió la aprobación de los validadores para la actualización v3.19.0. Esta versión incorpora el aislamiento de "compromisedvault", comprobaciones de keyshares y lógica de recuperación vinculada a ADR028, condiciones que THORChain considera necesarias para reanudar los servicios con normalidad. A nivel técnico y de gobernanza, el exploit ha puesto el foco en debilidades de la implementación de GG20. En semanas previas, el proyecto recibió críticas de la comunidad por plantear mantener una versión parcheada de GG20 en lugar de sustituirla de inmediato. El equipo defiende que la vía de recuperación pasa por corregir primero el fallo, mientras se evalúan cambios criptográficos de mayor calado a más largo plazo. El plan de vuelta a la actividad se apoya en verificación orientada a la seguridad y en aprobaciones escalonadas por parte de los validadores para limitar el riesgo. En el mercado, datos de crypto.news sitúan a RUNE en 0,419456 dólares a 23 de junio: -0,2% en 24 horas, +2% en siete días y un volumen diario de 16,29 millones de dólares. El token continúa muy por debajo de su máximo histórico, aunque no registró una venta masiva el día de la reapertura. De cara a los próximos hitos, THORChain anticipó lanzamientos de producto: "XMR está en camino". Los swaps nativos de Monero estarían funcionando de extremo a extremo en pruebas, con un lanzamiento en producción previsto. El soporte para Zcash llegaría después; informaciones anteriores apuntaban a que ZEC podría incorporarse en torno a dos semanas tras el reinicio. También se mencionó compatibilidad con Bittensor en una fase posterior. La hoja de ruta incluye, además, comisiones dinámicas e iniciativas para profundizar la liquidez. La reactivación devuelve la capacidad de trading cross-chain al que se presenta como el principal DEX de Bitcoin. La prueba clave pasa ahora por la estabilidad operativa: que los swaps se mantengan fluidos, que la seguridad de las bóvedas resista el escrutinio y que la liquidez se recupere tras la pausa de un mes. La velocidad de retorno de usuarios y proveedores de liquidez dependerá de la ejecución técnica y de la confianza en las salvaguardas implantadas tras el incidente.