THORChain, el protocolo de liquidez entre cadenas que permite el intercambio de activos nativos entre Bitcoin, Ethereum, Cosmos y otras cadenas, reveló esta semana su tercer incidente de seguridad importante. Este patrón coincide con fallos previos relacionados con firmas umbral y puentes, y resulta relevante para cualquier entidad que gestione intercambios a través de una infraestructura de liquidez compartida entre cadenas.
TL; DR: Una vulnerabilidad en la capa de firma de THORChain permitió retiros controlados por atacantes de bóvedas entre cadenas. Los usuarios afectados tenían fondos en pools, cuentas de ahorro o intercambios en curso en el momento del incidente. Los servicios de intercambio de paso sin custodia, como GhostSwap, no agrupan los fondos de los usuarios y presentan un riesgo diferente: un impacto menor, pero no un riesgo nulo.
Que pasó
THORChain reveló un incidente de seguridad el 20 de mayo de 2026 que afectó a su sistema de bóveda entre cadenas. Según las actualizaciones de estado del protocolo y el análisis en cadena publicados por rekt.news (rekt.news/thorchain-mayo-2026/(recuperado el 21/05/2026), el atacante explotó una vulnerabilidad en la ruta de firma multipartita utilizada para autorizar las transferencias salientes desde las bóvedas de THORChain a las cadenas nativas.
Este es el tercer incidente importante de THORChain. Los ataques de 2021, tanto el exploit del enrutador ETH de julio ($8 millones) y la posterior reexplotación de agosto ($8M) — fueron analizados en detalle por el equipo de protocolo y analistas externos (rekt.news/thorchain-rekt/2021-07; rekt.news/thorchain-rekt2/(agosto de 2021). Ambas causas fundamentales se difundieron parcialmente a través de análisis posteriores públicos y correcciones de código, pero la realidad arquitectónica subyacente —bóvedas compartidas entre cadenas protegidas por un comité de firmas umbral— no ha cambiado.
Los puentes y los protocolos adyacentes a puentes han sido la mayor fuente de robo de criptomonedas por valor en dólares en los últimos años. El informe de delitos criptográficos de Chainalysis de 2023 atribuye aproximadamente 2 millones de dólares solo en 2022 a las vulnerabilidades de puentes, lo que los convierte en la clase de ataque dominante de ese período (chainalysis.com/blog/2022-biggest-year-ever-for-crypto-hacking/(febrero de 2023). Este patrón se ha mantenido durante 2023 y 2024.
Por qué la arquitectura es importante
THORChain utiliza un modelo en el que los validadores custodian conjuntamente los activos en bóvedas mediante un esquema de firma umbral (TSS). Cuando intercambias BTC por ETH en THORChain, tu BTC se envía a una dirección de bóveda controlada por el conjunto de validadores, y el ETH se paga desde otra bóveda en Ethereum. Las bóvedas son el cebo.
La construcción específica de TSS importa. El protocolo GG20, uno de los esquemas de firma de umbral ECDSA más ampliamente desplegados, ha tenido casos límite documentados desde su publicación. La divulgación "TSSHOCK" de 2021 por Verichains identificó ataques prácticos contra varias implementaciones de GG18/GG20 (verichains.io/tsshock/(consultado el 21/05/2026), y los estudios académicos posteriores han seguido poniendo de manifiesto las dificultades de implementación. La combinación de la complejidad del TSS, la rotación del conjunto de validadores y la lógica de puente entre cadenas es la superficie que ha fallado repetidamente en todo el sector de los puentes.
La disyuntiva es real: los puentes basados en TSS permiten intercambios nativos entre cadenas sin tokens envueltos. Esto representa una clara ventaja en la experiencia del usuario. El inconveniente es que un solo tipo de error en el proceso de firma puede vaciar una bóveda.
Qué significa para los usuarios de intercambio
- Si tenías fondos en pools de THORChain, eras ahorrador o estabas en proceso de intercambio en el momento del incidente. — Sigue las comunicaciones oficiales del protocolo (twitter.com/thorchain, thorchain.org). No actúes conforme a las afirmaciones de terceros sobre reembolsos o herramientas de recuperación; tras cada incidente grave, suele haber intentos de phishing.
- Si utilizas THORChain ocasionalmente para intercambios — El mismo riesgo arquitectónico se ha mantenido desde su lanzamiento. Un ataque exitoso no modifica el modelo de riesgo; lo confirma. Decide si la experiencia de usuario de los intercambios nativos entre cadenas justifica el riesgo que implica la custodia compartida.
- Si buscas un enfoque de enrutamiento alternativo Los servicios que transfieren fondos sin agruparlos tienen un perfil de riesgo diferente (aunque no necesariamente menor en todos los aspectos). Más información a continuación.
Sistemas de paso sin custodia frente a puentes de bóveda compartida
GhostSwap es un servicio de intercambio de paso sin custodia. Su arquitectura difiere de la de THORChain en un aspecto específico:
| Elemento | Puente de bóveda compartida (por ejemplo, THORChain) | Transferencia sin custodia (GhostSwap) |
|---|---|---|
| Modelo de custodia | El conjunto de validadores gestiona conjuntamente las bóvedas compartidas. | Los fondos pasan; nunca los retenemos. |
| Superficie de ataque para usuarios que no intercambian activamente | Sí, fondos mancomunados en reposo | Ninguno: no hay fondos disponibles. |
| enrutamiento | Consenso del validador en la cadena | Precios de tipo variable derivados de la liquidez agregada de los principales mercados de criptomonedas. |
| Cuenta / KYC | Ninguna | Ninguno: sin cuenta, sin correo electrónico, sin verificación de identidad. |
| Cobertura de pares | ~10–15 cadenas, seleccionadas | Más de 1,600 pares en 200 activos. |
| Finalización típica | Varía según la cadena | Mediana ~8 minutos; p95 ~30 minutos |
Esto no significa que GhostSwap sea más seguro en todos los sentidos; no lo es. Los servicios de transferencia dependen de la liquidez que los respalda, y la calidad de la ruta varía. El riesgo de contraparte cambia, no desaparece. Lo que cambia es que ya no existe un fondo de usuarios depositado en un contrato inteligente a la espera de ser agotado. Un menor riesgo no equivale a un riesgo cero.
Cómo realizar el cambio si estás migrando desde THORChain
Si anteriormente utilizaste THORChain para, por ejemplo, BTC → ETH o BTC → XMR, el flujo de transferencia sin cuenta se ve así:
- Elige el par; por ejemplo, BTC a XMR or BTC a ETH.
- Pegue la dirección de destino (la billetera que recibirá la moneda intercambiada).
- Pega una dirección de reembolso (para que puedas recuperar las monedas enviadas si el intercambio falla o si lo cancelas).
- Obtendrás una dirección de depósito y una tasa cotizada. La tasa flotante significa que la tasa se establece cuando tus fondos llegan a la cadena de bloques, no cuando haces clic, generalmente dentro del rango cotizado.
- Enviar la moneda de origen. Tiempo medio de finalización: ~8 minutos.
Sin cuenta. Sin correo electrónico. Sin verificación de identidad. El Widget de intercambio en vivo en la página de inicio mantiene el mismo flujo.
Preguntas Frecuentes
P: ¿GhostSwap se vio afectado por la vulnerabilidad THORChain?
R: No. GhostSwap no utiliza THORChain para las transacciones. Los fondos se transfieren directamente; nunca los retenemos y no contamos con bóvedas compartidas que pudieran ser vulneradas por una vulnerabilidad de este tipo.
P: ¿Los swaps sin custodia están exentos de riesgo?
R: No. El riesgo de contraparte se traslada a la capa de liquidez y la calidad de la ruta varía. Lo que cambia es que no existe un fondo común de fondos de usuario inactivo. Un radio de explosión menor no equivale a riesgo cero.
P: Si tenía fondos en THORChain en el momento del incidente, ¿qué debería hacer?
A: Sigue los canales oficiales del protocolo (thorchain.org, twitter.com/thorchain) para obtener orientación y el plan de recuperación, si lo hubiera. Ten en cuenta que los intentos de phishing aumentan tras cada incidente grave; no hagas clic en enlaces de recuperación de mensajes directos no solicitados ni de cuentas nuevas.
P: ¿GhostSwap seguirá admitiendo intercambios a cadenas que utilizaban la liquidez de THORChain?
A: GhostSwap agrega liquidez de los principales mercados de criptomonedas y no depende de ningún lugar en particular. Los pares específicos se enumeran en el widget de intercambio de página de inicio y las páginas por par.
¿Dónde cambiar?
Si está evaluando alternativas a la luz del incidente de esta semana, la Widget de intercambio de página de inicio de GhostSwap Gestiona el flujo sin cuenta. Para los pares de mayor volumen, consulte las páginas dedicadas a cada par: BTC a XMR, BTC a ETH, BTC a SOL.
Para preguntas o para comparar rutas con su flujo existente, consulte Acerca de GhostSwap.