Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La cautelosa actualización de Thorchain agrava los problemas ZCash a medida que aumenta el problema de vulnerabilidad
- THORChain permanece paralizada semanas después de una vulnerabilidad que costó 10,7 millones de dólares, mientras los desarrolladores verifican la seguridad de la bóveda antes de reiniciarla
- Una vulnerabilidad crítica independiente en el pool protegido Orchard de Zcashha obligado a THORChain a retrasar su integración prevista con ZEC.
- Las acciones de ZEC cayeron aproximadamente un 40% después de que se revelara la vulnerabilidad de Orchard, lo que llevó a Arthur Hayes a deshacerse de todas sus posiciones.
THORChain ha permanecido fuera de servicio durante tres semanas tras sufrir una vulnerabilidad en su bóveda de seguridad que vulneró su valor en 10,7 millones de dólares.
Inicialmente, THORChain planeaba integrar la compatibilidad con ZEC en su plataforma, pero incluso eso se ha retrasado tras el descubrimiento de una vulnerabilidad crítica en el pool protegido Orchard de Zcash. Esta decisión no podría haber llegado en peor momento para ZEC, que ha sufrido un duro golpe desde que se reveló la vulnerabilidad detectada mediante inteligencia artificial.
¿Qué le sucedió a THORChain y cuándo se reiniciará?
THORChain ha estado fuera de servicio durante tres semanas tras una importante brecha de seguridad que provocó la pérdida de 10,7 millones de dólares de una de sus bóvedas.
El problema en THORChain comenzó con una vulnerabilidad en el sistema de seguridad denominado esquema de firma de umbral GG20. Un atacante logró unirse a la red como operador de nodo y explotar esta debilidad para sustraer fondos de una única bóveda. Las otras cuatro bóvedas no se vieron afectadas.
Los desarrolladores de THORChain lanzaron una solución (versión 3.19) hace varios días, pero la red aún no ha reanudado sus operaciones normales.
El equipo incluso añadió una nueva medida de seguridad llamada "verificación de claves" para garantizar que todas las bóvedas restantes estén protegidas antes de reanudar las operaciones. El proceso de reinicio incluirá la migración de los operadores de nodos a la nueva versión del software, la transferencia de fondos y, finalmente, la reapertura de las operaciones. Barraford estimó que este proceso tardará varios días en completarse una vez que comience.
El plan de recuperación, denominado ADR028, busca cubrir la pérdida de 10,7 millones de dólares sin crear nuevos tokens RUNE ni diluir la participación de los actuales poseedores. En su lugar, se utilizarán los fondos del protocolo, y cualquier pérdida restante se compartirá con los poseedores de activos sintéticos. El protocolo también ofrece una recompensa al hacker por devolver los fondos.
¿Qué fue el error Zcash y por qué provocó una caída de precio tan grande?
Se suponía que Zcash sería la próxima cadena integrada en THORChain, antes que Monero, pero ese cronograma se retrasó después de que el investigador de seguridad Taylor Hornby, que trabajaba bajotraccon Shielded Labs, descubriera un fallo de seguridad en el pool protegido Orchard de Zcash.
El fallo ha estado presente en el protocolo Orchard desde su lanzamiento en mayo de 2022. Hornby utilizó el modelo Opus 4.8 de Anthropic para crear un ejemplo funcional de la vulnerabilidad en un entorno de prueba y confirmó que podía generar tokens falsos en un entorno de prueba local.
Una bifurcación suave de emergencia deshabilitó temporalmente las transacciones de Orchard el 2 de junio, y una bifurcación dura (NU6.2) reactivó el pool con un circuito corregido el 3 de junio. El plazo de cinco días desde el descubrimiento hasta la resolución fue solo la segunda actualización de protocolo impulsada por la seguridad en los diez años de historia de Zcash.
Cuando se reveló el fallo, el precio de ZEC cayó aproximadamente un 40% en 24 horas. Los datos de CoinMarketCap mostraron que el token cotizaba cerca de los 333 dólares, por debajo de un máximo de 52 semanas superior a los 700 dólares.
Arthur Hayes, director de inversiones de Maelstrom y cofundador de BitMEX, anunció en X que liquidó la totalidad de su posición en ZEC. Anteriormente, Hayes había fijado un precio objetivo público del 10 % del Bitcoinpara ZEC, pero la caída del 30 % lo obligó a reconsiderarlo.
Dejó abierta la posibilidad de recomprar los tokens si sus preocupaciones sobre la integridad del suministro resultaban infundadas.
La firma de inteligencia blockchain Arkham identificó al menos a un gran inversor que vio cómo más de la mitad del valor de una posición de ZEC de 174 millones de dólares se esfumaba sin venderla.
Shielded Labs, la organización que solucionó el fallo, explicó que es criptográficamente imposible determinar si el fallo se utilizó alguna vez debido al lapso de cuatro años antes de que se descubriera, pero la empresa también afirmó que es poco probable que el fallo hubiera podido eludir años de revisión por parte de expertos si hubiera estado activo.
El mero descubrimiento de la vulnerabilidad requirió técnicas de auditoría asistidas por IA, y el plazo para solucionarla fue muy ajustado una vez que se conoció el fallo.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Cuál es la vulnerabilidad Zcash Orchard?
Un fallo de seguridad en el circuito de prueba de conocimiento cero de Orchard, presente desde mayo de 2022, podría haber permitido a un atacante falsificar transacciones y crear una cantidad ilimitada de ZEC falsificados dentro del pool protegido. El fallo se descubrió el 29 de mayo de 2026 y se corrigió mediante una bifurcación dura de emergencia el 3 de junio.
¿Por qué THORChain sigue sin conexión?
THORChain se detuvo tras una vulnerabilidad en su bóveda de 10,7 millones de dólares el 15 de mayo de 2026. El equipo corrigió la vulnerabilidad original, pero está realizando pasos adicionales de verificación de la bóveda antes de reiniciarla. El desarrollador Chad Barraford afirmó que la prioridad es la corrección por encima de la velocidad.
¿Alguien explotó el fallo de seguridad Zcash antes de que se solucionara?
Shielded Labs afirmó que no hay evidencia de explotación en la red principal, pero debido a que las funciones de privacidad de Orchard impiden traccompleto de las transacciones, no se puede probar criptográficamente que no se creó ningún ZEC falsificado durante el período de cuatro años en que existió el error.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)