Por Hannah Pérez  

En el último mes, el intercambio descentralizado Thorchain ha sido víctima de tres hackeos. Los dos últimos, de alrededor de USD $8 millones cada uno. 

***

El intercambio descentralizado (DEX) de cadenas cruzadas, Thorchain, ha sido víctima de dos ataques informáticos en la última semana, que han provocado pérdidas de más de USD $13 millones.

El día jueves por la tarde, Thorchain sufrió un “ataque sofisticado” que extrajo alrededor de USD $8 millones en Ethereum (ETH) de la plataforma. Así lo informó el equipo del protocolo de finanzas descentralizadas (DeFi) a través de su cuenta Twitter.

Según la información, el atacante deliberadamente habría limitado su asalto. Esto hizo que inicialmente fuese identificado como un hacker de “sombrero blanco“, un término que hace referencia a un experto de seguridad informática que aprovecha sus talentos de forma ética para encontrar vulnerabilidades y ayudar a las personas.

Sin embargo, Thorchain le dijo luego a CoinDesk que era más justo describir el incidente como un exploit de “sombrero gris” en lugar de uno de sombrero blanco. Especialmente teniendo en cuenta que el atacante solicitó una recompensa del 10% de los fondos robados.

Más que un ataque, una “lección”

El perpetrador llevó a cabo el ataque implementando un contrato personalizado que pudo engañar a la red para que pensara que se habían depositado una variedad de fondos, cuando no había sido así, y luego de alguna manera obtener un reembolso.

Una captura de pantalla compartida en el foro de Discord de Thorchain muestra un supuesto mensaje del hacker para los desarrolladores del proyecto. En él, el pirata informático afirma haber minimizado deliberadamente el daño del hackeo en un intento por enseñarle una lección a Thorchain.

No apresure el código que controla 9 cifras”, escribió. También dijo que habían varios problemas críticos en el código del protocolo y que podría haber tomado más criptomonedas si hubiera querido, incluidas Bitcoin (BTC), ETH, Binance Coin (BNB), Lycancoin y tokens BEP-20.

El equipo de Thorchain, un intercambio que aún se encuentra en medio de un lanzamiento beta por etapas llamado Chaosnet, reconoció los problemas y dijo que el hacker solicitó una recompensa del 10% de los fondos robados y que la tesorería tiene el dinero para cubrir el exploit. Aunque agregaron que ahora es el “momento de reducir la velocidad“.

Por ahora, Thorchain planea mantener la red detenida mientras se lleva a cabo una revisión el código. Luego restablecerá la solvencia (que podría incluir el pago de la recompensa). Una vez que todos estén satisfechos con la seguridad de la red, se reiniciará. El equipo no ha dado fechas específicas para cuándo sucederá cada etapa.

Tercer hackeo a Thorchain en el último mes

El ataque se produce tan solo siete días después de que Thorchain sufriese otro hackeo que ya había provocado la pérdida de ETH 4.000 (alrededor de USD $8 millones para el momento de edición) al protocolo. Aunque en ese momento diferentes informes estimaron que la pérdida había sido de entre USD $24 millones y USD $5 millones. 

Como si fuera poco, el intercambio descentralizado ya había sufrido otro exploit separado, aunque de una suma relativamente inferior -cerca de 150.000 dólares-, a finales del mes pasado.

Thorchain, que entró ‘lanzamiento vigilado’ en abril y aún se encuentra en fase experimental, afirma haber sido auditado por varias empresas de seguridad Blockchain cuya tarea es localizar errores en una red determinada.

En realidad, solo había dos opciones. Lanzar y aceptar el riesgo de problemas, o no lanzarlo y permanecer en el ciclo de revisión de auditoría completo al 90% durante otros 6 meses. Ambas son difíciles“, dijo al respecto el equipo a CoinDesk.

Para el momento, el token de Thorchain, RUNE, se ve afectado por el último ataque, registrando una pérdida porcentual de 23,5 puntos en las últimas 24 horas. La moneda RUNE ahora se cotiza en USD $ 3,5, una cifra considerablemente más baja que su máximo de precio de USD $20 alcanzado el pasado 17 de mayo.


Lecturas recomendadas


Fuentes: The Block, Cointelegraph, CoinDesk, The Block

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash