No Result
View All Result
domingo, julio 19, 2026
bloque ₿: 958.700
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
  • Boletines
  • Anúnciate
    • Advertise
No Result
View All Result
CriptoNoticias Logo
CriptoNoticias Logo
domingo, julio 19, 2026 | bloque ₿: 958.700
Bandera de ARS
BTC 101.576.400,00 ARS 0,01% ETH 2.944.640,00 ARS 0,17%
Bandera de BOB
BTC 447.779,83 BOB 0,04% ETH 12.939,66 BOB 0,18%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 333.327,97 BRL 0,12% ETH 9.635,54 BRL 0,16%
Bandera de CLP
BTC 60.199.938,80 CLP -0,09% ETH 1.750.817,27 CLP -0,01%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 206.674.360,71 COP -1,59% ETH 6.048.523,08 COP 0,13%
Bandera de CRC
BTC 29.329.217,30 CRC 0,04% ETH 847.466,54 CRC 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 56.568,05 EUR 0,05% ETH 1.634,04 EUR 0,14%
Bandera de USD
BTC 64.605,74 USD -0,26% ETH 1.868,82 USD 0,22%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 493.066,39 GTQ 0,04% ETH 14.247,13 GTQ 0,19%
Bandera de HNL
BTC 1.730.761,12 HNL 0,04% ETH 50.010,27 HNL 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.136.598,48 MXN 0,02% ETH 32.815,42 MXN 0,06%
Bandera de PAB
BTC 64.672,18 PAB 0,04% ETH 1.868,70 PAB 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 391.709.780,38 PYG 0,04% ETH 11.318.438,11 PYG 0,19%
Bandera de PEN
BTC 219.221,64 PEN 0,04% ETH 6.334,21 PEN 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.786.467,28 DOP 0,04% ETH 109.409,82 DOP 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.600.795,34 UYU 0,04% ETH 75.149,88 UYU 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 50.572.705,17 VES 0,87% ETH 1.514.258,01 VES 5,50%
Bandera de ARS
BTC 101.576.400,00 ARS 0,01% ETH 2.944.640,00 ARS 0,17%
Bandera de BOB
BTC 447.779,83 BOB 0,04% ETH 12.939,66 BOB 0,18%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de BRL
BTC 333.327,97 BRL 0,12% ETH 9.635,54 BRL 0,16%
Bandera de CLP
BTC 60.199.938,80 CLP -0,09% ETH 1.750.817,27 CLP -0,01%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de COP
BTC 206.674.360,71 COP -1,59% ETH 6.048.523,08 COP 0,13%
Bandera de CRC
BTC 29.329.217,30 CRC 0,04% ETH 847.466,54 CRC 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de EUR
BTC 56.568,05 EUR 0,05% ETH 1.634,04 EUR 0,14%
Bandera de USD
BTC 64.605,74 USD -0,26% ETH 1.868,82 USD 0,22%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de GTQ
BTC 493.066,39 GTQ 0,04% ETH 14.247,13 GTQ 0,19%
Bandera de HNL
BTC 1.730.761,12 HNL 0,04% ETH 50.010,27 HNL 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de MXN
BTC 1.136.598,48 MXN 0,02% ETH 32.815,42 MXN 0,06%
Bandera de PAB
BTC 64.672,18 PAB 0,04% ETH 1.868,70 PAB 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de PYG
BTC 391.709.780,38 PYG 0,04% ETH 11.318.438,11 PYG 0,19%
Bandera de PEN
BTC 219.221,64 PEN 0,04% ETH 6.334,21 PEN 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de DOP
BTC 3.786.467,28 DOP 0,04% ETH 109.409,82 DOP 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de UYU
BTC 2.600.795,34 UYU 0,04% ETH 75.149,88 UYU 0,19%
Publicidad
Aliado Logo de bitStarz modo luz Logo de bitStarz modo nocturno
Bandera de VES
BTC 50.572.705,17 VES 0,87% ETH 1.514.258,01 VES 5,50%
Home Seguridad

THORChain habría ocultado fallas críticas y no recompensó a los descubridores

Una firma de seguridad descubrió un bug crítico en el protocolo de intercambio y denuncia que THORChain lo parchó en silencio sin pagar la recompensa.

by Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
2 junio, 2026
in Seguridad
Reading Time: 5 mins read
Escrito por Franco Scandizzo
Franco Scandizzo
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor
.
Editado por Miguel Arroyo
Miguel Arroyo
Miguel Arroyo
Editor de sección - Tecnología
Investiga y explica el funcionamiento técnico y de protocolo de Bitcoin y las criptomonedas. Ingeniero de Sistemas con diplomado en SEO.
Conoce al editor
.
Tiempo de lectura: 5 minutos
Síguenos en Google
Un hacker operando para vulnerar sistemas digitales.

THORChain es un protocolo descentralizado para intercambiar criptomonedas. Fuente: Imagen generada con Grok.

Cambiar tamaño del texto
Copiar enlace del artículo
Postear en X
Enviar por correo
  • El fallo permitía a un único validador operar sin confirmaciones y vaciar pools de liquidez.
  • El bug fue encontrados semanas previas al hackeo de USD 10 millones que sufrió THORChain.

La firma de seguridad V12 Security reveló que a finales de abril pasado encontró una vulnerabilidad crítica en el protocolo de intercambios (swaps) THORChain que permitía a un solo operador de nodo validador robar fondos de los pools de liquidez del protocolo. El hallazgo, aunque no implicó la misma falla, ocurrió semanas antes del hackeo de USD 10 millones sufrido por la plataforma el 15 de mayo.

THORChain habría aplicado el parche en silencio, sin comunicación pública, y notificó a la firma que su programa de recompensas por reporte de vulnerabilidades (conocido como bug bounty) estaba «permanentemente retirado», según explicaron investigadores de V12 Security este 1 de junio.

Publicidad

ZachXBT, el investigador on chain que había alertado sobre el hackeo de mayo, reaccionó con una crítica directa al protocolo: «Uno esperaría que después de todos los exploits que tuvieron, la seguridad se tomara más en serio. Sin embargo, THORChain sigue bajando el listón».

THORChain lleva dos semanas con la red detenida a raíz del hackeo del 15 de mayo, que involucró una vulnerabilidad distinta a la reportada por V12 Security. El fallo, como lo explicó CriptoNoticias, ocurrió a nivel del GG20 TSS, el esquema criptográfico que permite a los nodos del protocolo firmar transacciones en conjunto.

Desde THORChain comunicaron el 27 de mayo que la versión de software necesaria para reanudar operaciones (la v3.19.0) debe completar pruebas antes de llegar a la red principal, sin fecha confirmada.

¿Cómo funcionaba el fallo y qué podía perder un usuario?

THORChain opera con activos de distintas redes (bitcoin, ether, entre otros) que los usuarios depositan para hacer intercambios. Antes de ejecutar un swap, el protocolo espera que la transacción origen alcance un número mínimo de confirmaciones en su cadena: para bitcoin, por ejemplo, 10 bloques. Ese requisito existe para garantizar que el depósito sea irreversible antes de liberar los fondos del lado de THORChain.

El fallo reportado por V12 Security permitía eludir ese requisito. Cada validador de THORChain firma criptográficamente su observación de una transacción externa (una firma de atestación que certifica que el depósito fue visto), pero esa firma solo cubre los datos básicos de la transacción, como los montos y las direcciones. Los campos que registran si la transacción alcanzó las confirmaciones necesarias quedaban fuera de la firma y podían ser modificados libremente.

¿Cómo se ejecutaba el ataque?

Según el informe de V12 Security, en THORChain los validadores se turnan para proponer bloques con una rotación predecible y determinista.

En el contexto de la vulnerabilidad encontrada por los investigadores, un validador malicioso podría, cuando le tocara el turno, tomar las observaciones firmadas por otros nodos honestos sobre una transacción aún no confirmada, alterar los campos de finalidad para indicar que la transacción ya estaba completa e inyectarla en el bloque.

De acuerdo con el mismo informe, la etapa de validación del bloque no verificaría esa finalidad, ya que solo comprobaría que las transacciones pudieran leerse correctamente. Las firmas de los validadores honestos seguirían siendo válidas porque los campos alterados nunca estuvieron cubiertos por ellas.

El resultado, según V12 Security, sería que THORChain ejecutaría el intercambio de inmediato y liberaría los fondos del pool hacia el atacante, antes de que el depósito original hubiera alcanzado las confirmaciones requeridas. El atacante podría entonces revertir ese depósito y quedarse con ambos lados del intercambio.

V12 Security demostró el ataque en un entorno de prueba controlado con cuatro validadores activos. En esa prueba de concepto (una demostración técnica que verifica que la vulnerabilidad es real y explotable) una transacción de Bitcoin con una sola confirmación, cuando se requerían diez, fue procesada como si estuviera completa. El pool simulado perdió el equivalente a más de 82.000 millones de unidades de RUNE (token nativo de THORChain).

El ataque, aseguran desde V12 Security, requería controlar un único nodo validador activo, sin necesidad de acceder a claves de otros validadores ni ocupar una posición especial en la red.

Un historial de reportes sin pago

La firma de seguridad QED Audit informó a THORChain en enero pasado de dos vulnerabilidades en el protocolo mientras el programa de bug bounty aún estaba activo: una que habría permitido el robo de activos por más de USD 40 millones y otra que habría permitido vaciar todos los bonos de RUNE de los validadores, según explicaron.

De acuerdo con QED Audit, ambos fallos fueron corregidos antes de la versión 3.15.0, publicada el 29 de enero, pero la firma tampoco recibió el pago de recompensa. «No vamos a abogar por la divulgación abierta porque creemos que la divulgación responsable debe mantenerse separada de las disputas por compensación», señaló la firma, que igualmente publicó los detalles técnicos de los fallos.

THORChain no emitió ningún comunicado público sobre estas vulnerabilidades ni sobre la eliminación de su programa de bug bounty. El comunicado del 27 de mayo informó que la librería criptográfica central del protocolo, tss-lib, fue temporalmente puesta en código cerrado para que el equipo de seguridad interno THORSec complete una auditoría sin exponer el trabajo de remediación en curso.

Luego de haber sufrido el exploit a mediados de mayo que le implicó una pérdida de USD 10 millones, el protocolo de intercambios promete una reapertura «segura y estable» sin fecha confirmada.


¿Te pareció útil y relevante este contenido?

Esta nota te ayudó a *

¿Qué contenido buscas hoy en CriptoNoticias? *


¿Recomendarías este artículo a un amigo o colega?

¿En qué formato te gustaría complementar esta información? *

¿Qué acción tomarás después de leer esta nota? *

¿Qué tan fácil fue para tí entender este texto? *

¿Te gustaría ver más contenido como este?
Etiquetas: BlockchainCriptomonedasHackerLo último

relacionadosArtículos

Un dispositivo movil y una wallet de Bitcoin.
Seguridad

ZachXBT: «todas las hardware wallets son pura basura»

Por Franco Scandizzo
16 julio, 2026

El investigador sugirió usar un iPhone separado cuyo único propósito sea firmar transacciones y almacenar fondos.

Leer másDetails
un hacker operando para atacar a un protocolo de criptomonedas.

Una falla en un oráculo permitió drenar USD 9 millones de una plataforma DeFi 

13 julio, 2026
Imagen horizontal realista estilo fotografía profesional para portada de noticia crypto. Muestra una tarjeta Tangem Wallet negra y plateada tipo credit card en primer plano, ligeramente dañada con marcas visibles de manipulación láser en un área del chip expuesto.

Tangem: el riesgo del ataque láser “es virtualmente inexistente”

11 julio, 2026
Una cadena de bloques con un hacker.

Corrigen falla en la red Aptos que exponía USD 70.000 millones a un ataque de USD 3.000 

8 julio, 2026
Un hacker vulnerando la gobernanza de la criptomoneda BONK del ecosistema Solana.

Una wallet vació la tesorería de BonkDAO y se quedó con USD 20 millones

7 julio, 2026

Publicado: 02 junio, 2026 01:24 pm GMT-0400 Actualizado: 02 junio, 2026 01:24 pm GMT-0400
AUTOR
Franco Scandizzo
Reportero de Tecnología
Se especializa en tecnología Bitcoin, minería, cuántica y métricas on-chain. Periodista de profesión.
Conoce al autor

Suscríbete a los boletines de CriptoNoticias

Mantente informado de los últimos acontecimientos del mundo de las criptomonedas.

SUSCRIBIRME
Publicidad

Lo último

Un plano medio de Micael Margiotta, un hombre de cabello oscuro y lacio hasta los hombros, sentado en una silla de juego blanca y negra. Lleva una camiseta negra con un logo blanco de la cabeza de un toro y hace un gesto con los dedos pulgar e índice unidos para enfatizar un punto mientras mira a la cámara con una expresión seria y la boca ligeramente abierta.

El «Gran Parásito» no solo come dinero, come datos: la advertencia de Micael Margiotta

18 julio, 2026
Un gráfico del precio de bitcoin.

El gran dilema de 2026: ¿Cuál será el verdadero piso de bitcoin?

18 julio, 2026
Imagen del congreso, junto con la bandera de Estados Unidos. En un costado, varias stablecoins.

Vence plazo para definir las reglas de stablecoins bajo la Ley GENIUS, ¿qué pasará ahora?

18 julio, 2026
Publicidad

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2025 Hecho con ♥ por Latinos.

No Result
View All Result
  • Bitcoin (BTC)
  • Comunidad
    • Comunidad
    • Adopción
    • Regulación
    • Sucesos
  • Criptopedia
    • Criptopedia
    • Glosario de Bitcoin y blockchains
    • Diccionario de acrónimos y frases sobre Bitcoin
  • Opinión
    • Opinión
    • Editorial
  • Mercados
    • Mercados
    • Negocios
  • Reviews
  • Tecnología
    • Tecnología
    • Seguridad
    • Minería
  • Tutoriales y guías
  • Calendario de eventos
  • Precios BTC y ETH
  • Publicidad
    • Publicidad
    • Advertise
  • Boletines

© 2020 Hecho con ♥ por Latinos.