El 15 de mayo de 2026, el protocolo de liquidez cross-chain THORChain pausó todas las operaciones de trading y firma de nodos después de que un atacante drenara aproximadamente $10,8 millones de sus bóvedas Asgard en al menos nueve cadenas soportadas, incluyendo Bitcoin, Ethereum, BNB Chain y Base. La hipótesis post-incidente dominante, planteada por contribuyentes de THORChain y corroborada por la forensia independiente, apunta a una vulnerabilidad en el esquema de firma de umbral GG20 que la red usa para la co-firma de bóvedas — explotada por un operador de nodo malicioso con acceso al protocolo de firma. Wallets atribuibles al atacante contenían aproximadamente 3.443 ETH, 36,85 BTC y 96,6 BNB. RUNE cayó ~12% con la noticia. El trading y la firma permanecieron pausados durante aproximadamente 13 horas.
Qué ocurrió
La arquitectura de THORChain es estructuralmente inusual entre los protocolos cross-chain. En lugar de envolver activos a través de un único contrato de puente, opera bóvedas Asgard en cada cadena soportada — colectivamente controladas por el conjunto de nodos activos a través de un esquema de firma de umbral (TSS). Gastar desde una bóveda Asgard requiere un quórum de firmantes de nodos participando en una ceremonia de firma distribuida.
La implementación TSS usada por THORChain está basada en GG20 (Gennaro–Goldfeder 2020) — una construcción ECDSA de umbral práctica bien conocida. Múltiples divulgaciones académicas e industriales desde 2021 han identificado fallas explotables sutiles en implementaciones reales de GG20, particularmente en los chequeos de consistencia alrededor de los mensajes de prueba de conocimiento y en el manejo de errores en fallas de firma. Un participante malicioso que controla un nodo y se desvía del protocolo puede — bajo ciertas implementaciones — extraer información sobre las partes de clave de otras partes a través de muchas sesiones de firma, eventualmente reconstruyendo suficiente material para firmar arbitrariamente.
La cadena de ataque del 15 de mayo, según la reconstrucción de la comunidad de contribuyentes de THORChain e investigadores independientes:
- Un operador de nodo — ya sea un participante de larga duración o uno posicionado específicamente para el ataque — participó en ceremonias de firma Asgard mientras se desviaba del protocolo GG20 de una manera que filtró información de las partes de clave.
- Después de suficientes ceremonias, el operador ensambló suficiente material para forjar firmas unilaterales sobre transacciones Asgard, eludiendo el requisito de quórum TSS.
- El 15 de mayo, el atacante drenó bóvedas simultáneamente en al menos nueve cadenas — Bitcoin, Ethereum, BNB Chain, Base, y otras — usando las firmas forjadas para autorizar transferencias a direcciones controladas por el atacante.
- THORChain detectó las salidas no autorizadas y pausó trading y firma en la red en aproximadamente una hora desde la primera transferencia maliciosa.
Total extraído: aproximadamente $10,8 millones en activos mixtos, consolidados en wallets de atacante que comenzaron a mover fondos hacia infraestructura de blanqueo en cuestión de horas.
Consecuencias
- Trading y firma de nodos pausados durante ~13 horas mientras el equipo contribuyente triaba el compromiso de la capa de firma.
- Sin post-mortem formal publicado de inmediato; la hipótesis de la falla GG20 era la teoría pública dominante pero no había sido confirmada por THORChain por escrito en la primera semana post-incidente.
- RUNE cayó aproximadamente 12% con la noticia, con impacto secundario en posiciones colateralizadas con RUNE en otras partes de DeFi.
- Sin recuperación pública desde las wallets del atacante; siguieron los patrones de blanqueo estándar.
- El incidente contribuyó al conteo de exploits de puentes de mayo de 2026 que PeckShield cifró en $328,6M en ocho incidentes en la primera mitad del mes.
- Actualización (23 de junio de 2026): THORChain reanudó el trading, los swaps y las acciones de proveedores de liquidez tras una pausa de unos 39 días, después de que los validadores aprobaran la actualización v3.19.0 — que añadió lógica de cuarentena para bóvedas comprometidas y verificación de keyshare vinculada a ADR-028. El equipo contribuyente confirmó la falla del esquema de firma de umbral GG20 como causa raíz y dijo que el déficit restante se cubriría con liquidez propiedad del protocolo, sin acuñar nuevo RUNE; las otras cinco bóvedas Asgard no se vieron afectadas y las posiciones de LP se preservaron durante el cierre.
Por qué importa
El incidente de THORChain es significativo por razones más allá de su valor en dólares:
-
TSS no es un sustituto gratuito de un multisig en custodia. La promesa de las firmas de umbral es que ninguna parte única tiene nunca la clave — pero la seguridad de esa promesa depende enteramente de la corrección y disciplina de la implementación. Las fallas de clase GG20 han sido públicamente conocidas desde 2021, y varios grandes operadores de custodia y puentes rotaron claves o cambiaron de esquema de firma en respuesta. La dependencia continua de THORChain de la construcción vulnerable, combinada con un conjunto de nodos permissionless que permitía la entrada a participantes alineados con el atacante, era la condición estructural habilitante.
-
La validación permissionless interactúa mal con las superficies de ataque criptográficas. Los custodios centralizados pueden rotar implementaciones TSS comprometidas en una sola actualización coordinada. Las redes permissionless enfrentan un problema de coordinación mucho más difícil — particularmente cuando el conjunto de nodos activo en sí mismo contiene al atacante.
-
El radio de explosión multi-cadena agrava la pérdida. Debido a que las bóvedas de THORChain son independientes en cada cadena, un compromiso de la capa de firma se traduce inmediatamente en drenajes simultáneos en cada cadena que el protocolo soporta. La misma vulnerabilidad, en un protocolo mono-cadena, habría producido una pérdida mono-cadena.
El incidente de THORChain aterriza en medio de un clúster de cinco días en mayo de 2026 — junto con el puente Verus-Ethereum ($11,58M, 18 de mayo) y Echo Protocol ($76,7M nominales, 19 de mayo) — que motivó el encuadre de PeckShield "los hacks de puentes están de vuelta" para el mes. El hilo conductor es la infraestructura cross-chain como superficie de ataque dominante de 2026, con los mecanismos subyacentes yendo desde la criptografía del esquema de firma (THORChain) hasta las brechas de vinculación de valor (Verus) y el compromiso de claves admin (Echo) — una amplitud de vectores que se remonta a la era Wormhole / Nomad y permanece obstinadamente sin resolver.
Fuentes y evidencia on-chain
- [01]coindesk.comhttps://www.coindesk.com/tech/2026/05/15/thorchain-halts-trading-after-usd10-million-cross-chain-exploit-rune-token-drops-12
- [02]trmlabs.comhttps://www.trmlabs.com/resources/blog/thorchain-exploit-drains-usd-11m-across-at-least-nine-chains-what-trm-knows-now
- [03]theblock.cohttps://www.theblock.co/amp/post/401462/thorchain-pauses-trading-as-security-researchers-flag-suspected-10m-multi-chain-exploit
- [04]cryptotimes.iohttps://www.cryptotimes.io/2026/05/17/10-8-million-drained-inside-the-thorchain-exploit-that-froze-cross-chain-defi-for-13-hours/
- [05]crypto.newshttps://crypto.news/thorchain-trading-resumes-after-10-7m-exploit-and-month-long-halt/
- [06]coinpaprika.comhttps://coinpaprika.com/news/thorchain-resumes-trading-39-days-107-million/