Tres ataques DeFi en cuatro días exponen debilidades críticas en puentes, validadores y claves administrativas
Entre el 15 y el 18 de mayo de 2026 se produjeron tres exploits independientes en DeFi: THORChain ( $10.7M), el puente Verus–Ethereum ( $11.6M) y Echo Protocol (1,000 eBTC acuñados, valor teórico $76M pero con $816K r... Cada ataque explotó una capa distinta de infraestructura: firmas de validadores en THORChain, ve...
What happened in the three DeFi exploits between May 15 and May 18, 2026 involving Echo Protocol, the Verus-Ethereum Bridge, and THORChain,Three different vulnerabilities—validator infrastructure, cross-chain verification, and admin-key control—were exploited across major DeFi protocols in May 2026.
Prompt de IA
Create a landscape editorial hero image for this Studio Global article: What happened in the three DeFi exploits between May 15 and May 18, 2026 involving Echo Protocol, the Verus-Ethereum Bridge, and THORChain,. Article summary: Across May 15–18, 2026, the three incidents were not one coordinated hack but a cluster of failures in critical DeFi infrastructure: THORChain’s signing/vault layer, Verus’s bridge validation logic, and Echo Protocol’s a. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hillcrest Tennis Camp Opens 2026 Registration for Junior and Adult Programs in North York" source context "Crypto Hacks Shock THORChain, Verus & Echo | MEXC News" Reference image 2: visual subject "Best Music AI Websites For Songs And Soundtracks" source context "Crypto Hacks Shock THORChain, Verus & Echo | MEXC N
openai.com
Entre el 15 y el 18 de mayo de 2026, tres exploits importantes sacudieron distintos componentes del ecosistema de finanzas descentralizadas (DeFi): THORChain, el puente Verus–Ethereum y Echo Protocol.
Aunque ocurrieron con solo días de diferencia, no estuvieron relacionados entre sí. Cada uno explotó una capa distinta de la infraestructura DeFi: sistemas de firma de validadores, lógica de verificación entre cadenas y control administrativo privilegiado. En conjunto, los incidentes muestran que los riesgos actuales de DeFi ya no están solo en los contratos inteligentes, sino también en la arquitectura operativa que conecta múltiples redes.
En total, alrededor de 22 millones de dólares fueron realmente extraídos, mientras que en el caso de Echo Protocol apareció brevemente una exposición sintética de más de 76 millones antes de que la mayoría de los tokens fueran neutralizados.
1. Exploit de THORChain — 15 de mayo de 2026
Pérdida estimada: aproximadamente $10.7M–$10.8M en activos.
THORChain, un protocolo de liquidez cross‑chain que permite intercambios entre blockchains sin tokens envueltos, detuvo su actividad tras detectar salidas sospechosas desde uno de sus vaults Asgard. Investigaciones posteriores confirmaron que un atacante drenó alrededor de $10.7 a $10.8 millones en activos distribuidos en varias redes, incluidas Bitcoin, Ethereum, BNB Chain y Base.
El ataque parece haber explotado la implementación GG20 del esquema de firmas umbral (TSS) utilizado para firmar transacciones desde los vaults del protocolo. Investigadores sugieren que un nodo validador malicioso o comprometido pudo aprovechar debilidades en el proceso de firma multiparte, lo que terminó permitiendo reconstruir la autoridad de firma sobre los fondos del vault.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
¿Cuál es la respuesta corta a "Tres ataques DeFi en cuatro días exponen debilidades críticas en puentes, validadores y claves administrativas"?
Entre el 15 y el 18 de mayo de 2026 se produjeron tres exploits independientes en DeFi: THORChain ( $10.7M), el puente Verus–Ethereum ( $11.6M) y Echo Protocol (1,000 eBTC acuñados, valor teórico $76M pero con $816K r...
¿Cuáles son los puntos clave a validar primero?
Entre el 15 y el 18 de mayo de 2026 se produjeron tres exploits independientes en DeFi: THORChain ( $10.7M), el puente Verus–Ethereum ( $11.6M) y Echo Protocol (1,000 eBTC acuñados, valor teórico $76M pero con $816K r... Cada ataque explotó una capa distinta de infraestructura: firmas de validadores en THORChain, verificación de mensajes entre cadenas en Verus y control de una clave administrativa en Echo.
¿Qué debo hacer a continuación en la práctica?
Las respuestas de emergencia —pausas de red, suspensión de mercados y quema de tokens— limitaron las pérdidas, pero también evidenciaron debilidades estructurales en puentes, gestión de claves y gobernanza de protocol...
A diferencia de muchos hacks DeFi, el protocolo indicó que los fondos afectados pertenecían al propio protocolo y no a depósitos de usuarios o proveedores de liquidez.
Respuesta del protocolo
THORChain detectó actividad anómala y detuvo el trading y las firmas de transacciones para impedir más retiros.
Los operadores de nodos pausaron el proceso de rotación de vaults y revisaron su infraestructura.
La investigación se centró en un nodo recientemente incorporado sospechoso de estar relacionado con el ataque.
El incidente reavivó el debate sobre la seguridad de sistemas MPC/TSS, diseñados para distribuir el control de claves privadas pero que aún dependen de la integridad de los nodos y de la implementación del protocolo.
2. Exploit del puente Verus–Ethereum — 18 de mayo de 2026
Pérdida estimada: alrededor de $11.58M.
Tres días después, atacantes explotaron el puente cross‑chain entre Verus y Ethereum, drenando aproximadamente $11.5–$11.6 millones en activos. Entre los fondos robados había 103.6 tBTC, 1,625 ETH y cerca de 147,000 USDC, que posteriormente fueron intercambiados por ETH y consolidados en una sola cartera.
Investigadores de seguridad rastrearon el ataque hasta un mensaje de transferencia entre cadenas falsificado que el sistema del puente aceptó como válido.
La causa raíz fue una brecha en la validación entre ambas cadenas. Tanto el lado de Verus como el contrato en Ethereum realizaban verificaciones, pero ninguno exigía comprobar que el valor del depósito de entrada coincidiera con el monto liberado en la cadena de destino. Esto permitió al atacante enviar una prueba aparentemente válida mientras depositaba casi ningún valor real.
En términos simples: el puente pagó activos que nunca fueron realmente bloqueados en la cadena de origen.
Respuesta del protocolo
Empresas de seguridad como Blockaid y PeckShield detectaron el exploit en tiempo real.
Las operaciones del puente y nodos relacionados fueron suspendidas mientras se investigaba el incidente.
Los desarrolladores comenzaron a preparar correcciones para reforzar las verificaciones entre cadenas.
El incidente recuerda a ataques anteriores contra puentes como Wormhole o Nomad y refuerza la idea de que los puentes siguen siendo uno de los puntos más vulnerables de la infraestructura DeFi.
3. Exploit de Echo Protocol — ventana de reporte 18–19 de mayo
Exposición inicial: alrededor de $76.6M–$76.7M en eBTC no autorizados. Pérdida real estimada: cerca de $816,000.
Echo Protocol, una plataforma DeFi centrada en Bitcoin desplegada en la blockchain Monad, sufrió una brecha crítica cuando un atacante obtuvo control sobre una clave privada administrativa vinculada a los contratos de emisión de eBTC.
Con esos privilegios, el atacante acuñó aproximadamente 1,000 eBTC no autorizados, generando un suministro sintético de Bitcoin valorado en unos $76–$77 millones a precios de mercado.
Sin embargo, la liquidez limitada del ecosistema impidió extraer la mayor parte de ese valor.
El análisis on‑chain indica que el atacante:
Depositó 45 eBTC como colateral en el protocolo de préstamos Curvance.
Tomó prestados aproximadamente 11.29 WBTC.
Movió esos fondos a Ethereum y los intercambió por ETH.
Envió alrededor de 384 ETH a Tornado Cash.
Los informes estiman que la pérdida real fue de unos $816,000, muy por debajo del valor teórico acuñado.
Respuesta del protocolo
Echo Protocol suspendió las transacciones cross‑chain durante la investigación.
El equipo recuperó el control de la clave administrativa comprometida.
955 eBTC aún en poder del atacante fueron quemados, eliminándolos del suministro.
Curvance pausó temporalmente el mercado afectado.
El incidente destacó los riesgos de gobernanza cuando un protocolo depende de una única clave administrativa sin protecciones como multisig o timelocks.
Qué revelan estos ataques sobre la seguridad DeFi en 2026
Tomados en conjunto, los tres incidentes muestran debilidades en varias capas de la pila tecnológica de DeFi.
1. Los puentes cross‑chain siguen siendo el mayor punto de ataque
El exploit de Verus demuestra lo frágil que puede ser la verificación entre cadenas. Si un puente no comprueba rigurosamente que un evento ocurrió realmente en la cadena de origen y coincide con el pago en la de destino, un atacante puede fabricar pruebas aparentemente válidas y vaciar las reservas.
Debido a que los puentes suelen custodiar grandes cantidades de activos como colateral para múltiples redes, sus fallos tienden a producir pérdidas masivas.
2. Los sistemas de claves distribuidas aún tienen riesgos operativos
El diseño de THORChain utiliza firmas umbral y computación multipartita para evitar que un solo nodo controle los fondos. Sin embargo, el incidente mostró que si fallan las reglas de admisión de nodos, el comportamiento de los validadores o la implementación técnica del TSS, la capa de firma puede ser comprometida.
Estos sistemas reducen el riesgo de una única clave, pero crean nuevas superficies de ataque relacionadas con coordinación de validadores y gobernanza del protocolo.
3. Las claves administrativas siguen siendo un punto crítico
El caso de Echo Protocol muestra lo peligroso que puede ser el control centralizado de funciones críticas. Una sola clave comprometida permitió acuñar decenas de millones en activos sintéticos casi instantáneamente.
Aunque la mayoría de los tokens fueron posteriormente quemados, el episodio demostró lo rápido que un acceso privilegiado puede desestabilizar un sistema DeFi.
4. Las intervenciones de emergencia aún dependen de mecanismos centralizados
En los tres incidentes, las pérdidas se limitaron gracias a medidas rápidas:
Pausa de red y firmas en THORChain
Suspensión de nodos del puente en Verus
Pausa de mercados, recuperación de clave y quema de tokens en Echo
Estas acciones evitaron daños mayores, pero también muestran una realidad incómoda: muchos sistemas DeFi siguen dependiendo de intervenciones centralizadas durante crisis de seguridad.
El panorama más amplio
La cadena de exploits de mayo de 2026 dejó claro que la seguridad en DeFi ya no depende solo de errores en contratos inteligentes. Las vulnerabilidades más graves están apareciendo en capas de infraestructura operativa, como:
verificación de mensajes entre cadenas
coordinación entre validadores y firmantes
gestión de claves privilegiadas
mecanismos de gobernanza y respuesta a emergencias
A medida que DeFi se expande a múltiples redes y protocolos interconectados, estas capas de infraestructura —más que el propio código Solidity— se están convirtiendo en el lugar donde probablemente surgirán los próximos grandes exploits.
forklog.comHackers Extract $11.5 Million from Verus Protocol - ForkLog
Comments
0 comments