Les meilleures analyses crypto directement dans votre boîte mail.
Les opérateurs de nœuds THORChain votent sur le plan de redémarrage du réseau après l'exploitation d'un coffre-fort d'une valeur de 10,7 millions de dollars
- THORChain a ouvert un vote de gouvernance pour redémarrer ses opérations après avoir subi une exploitation de sa sécurité interne de 10,7 millions de dollars.
- L'ADR-028 propose de couvrir les pertes d'abord avec la liquidité détenue par le protocole, les pertes restantes étant réparties entre les détenteurs de synthétiseurs.
- THORChain affirme que la faille GG20 a été corrigée et offre au pirate une prime de 10 % pour restituer les fonds volés.
THORChain a ouvert un vote de gouvernance pour les opérateurs de nœuds dans le cadre de sa stratégie de redémarrage des opérations après l'exploitation du 15 mai qui a permis de dérober environ 10,7 millions de dollars d'un seul coffre-fort.
La proposition, baptisée ADR-028, décrit comment le réseau absorberait les pertes et reprendrait ses activités.
Quelles vulnérabilités ont permis l'exploitation de la faille THORChain ?
Un acteur malveillant aurait rejoint le réseau en tant qu'opérateur de nœud deux jours avant l'attaque. Il a ensuite exploité une faille dans le schéma de signature à seuil GG20 (TSS) de THORChain, un système cryptographique qui répartit le contrôle des clés du coffre-fort entre plusieurs nœuds indépendantsdent qu'aucun opérateur ne détienne la totalité de la clé privée.
Seul un coffre-fort sur cinq a été touché. La société de sécurité PeckShieldAlert estime le butin à environ 10 millions de dollars, répartis entre 36,75 BTC (environ 3 millions de dollars à l'époque) et environ 7 millions de dollars d'actifs répartis sur Ethereum, BNB Chain et Base. L'analyse post-dent de THORChain, quant à elle, évalue le montant à 10,7 millions de dollars.
Le protocole a indiqué que l'attaque a été détectée en quelques minutes et que des suspensions de transactions au niveau de la chaîne ont été déclenchées, les opérateurs de nœuds effectuant des pauses manuelles via son système de gouvernance, ce qui a conduit au verrouillage total du réseau environ deux heures après l'alerte.
Le RUNE, jeton natif de THORChain, a chuté de plus de 21 % dans les jours qui ont suivi la faille de sécurité. Il se négocie actuellement autour de 0,44 $ selon les données de CoinMarketCap.
Que propose l'ADR-028 ?
L'ADR-028 a été publié par THORChain sur GitLab , ouvrant un vote aux opérateurs de nœuds. Le message du protocole sur X indiquait que le plan de redressement prévoyait que THORChain « absorbe la perte en priorité grâce à sa liquidité détenue par le protocole », précisant que le reste de la perte serait réparti entre les détenteurs de synthétiques.
Cela signifie que la liquidité détenue par le protocole sera réduite à zéro, et THORChain indique que « l'ADR propose de rediriger une partie des revenus du système pour la reconstituer au fil du temps »
Il a été indiqué que GG20 avait été corrigé et mis à jour, et que les nœuds non liés à l'attaquant mais affectés par son action car situés dans le même coffre-fort ne seraient pas pénalisés. Il est également proposé d'offrir à l'attaquant 10 % de la prime en guise de remboursement.
Sur GitLab, un utilisateur utilisant ce pseudonyme a donné son avis sur la proposition, en soulevant deux points.
L'une des propositions consistait à supprimer la section relative aux primes aux attaquants de l'ADR, arguant que ce type de problème devait être traité par les services d'investigation numérique et les forces de l'ordre. La seconde préconisait l'affectation permanente des revenus du système à des audits de sécurité externes, à une analyse critique de la couche TSS et à un programme de primes aux bogues financé, assorti de conditions de publication.
« En l'état, le plan rétablit la liquidité d'un coffre-fort, mais ne prévoit aucun financement pour prévenir les problèmes récurrents », a écrit l'auteur du commentaire sur l'extrait de code GitLab. « Il serait judicieux de s'attaquer à la cause du problème en même temps qu'au bilan. »
La piste de l'agresseur
La société d'analyse blockchain Chainalysis a publié le 16 mai des preuves sur la blockchain reliant l'attaquant à des portefeuilles approvisionnés plusieurs semaines avant le vol. La société tracles mouvements de l'attaquant à travers Monero, Hyperliquid et THORChain.
Fin avril, un portefeuille a déposé des XMR via un pont de confidentialité Hyperliquid-Monero, a échangé la position ainsi obtenue contre des USDC, puis a retiré les fonds vers Arbitrum et les a transférés vers Ethereum. Un intermédiaire a ensuite transféré 8 ETH vers le portefeuille destinataire de l'attaquant seulement 43 minutes avant l'arrivée des fonds volés, selon Chainalysis.
Que va-t-il arriver à THORChain maintenant ?
Le vote de l'opérateur de nœud sur l'ADR-028 déterminera si THORChain redémarre dans le cadre de récupération proposé ou s'il nécessite des révisions supplémentaires.
THORChain avait déjàdentun système de signature plus moderne appelé DKLS comme son remplaçant à long terme pour GG20 et avait engagé Silence Labs en novembre 2025 pour construire une implémentation personnalisée, avec une livraison prévue pour le premier ou le deuxième trimestre 2026, selon le rapport d'exploitation.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
FAQ
Quel montant a été volé lors de l'exploitation de la faille THORChain ?
D'après le rapport d'exploitation de THORChain, environ 10,7 millions de dollars ont été dérobés dans un seul coffre-fort le 15 mai 2026. La société de sécurité PeckShield, quant à elle, estime le montant à environ 10 millions de dollars, dont 36,75 BTC et environ 7 millions de dollars d'actifs provenant d' Ethereum, BNB Chain et de Base.
Qu'est-ce qui a provoqué le piratage de THORChain ?
L'attaquant, un opérateur de nœud nouvellement inscrit, a exploité une vulnérabilité dans le schéma de signature de seuil GG20 de THORChain pour reconstituer une clé privée de coffre-fort complète et signer des transactions non autorisées, selon le rapport d'dent officiel du protocole.
Qu'est-ce que l'ADR-028 ?
La proposition de gouvernance ADR-028, publiée le 22 mai, décrit un plan de reprise et de redémarrage de THORChain suite à l'exploitation de la faille. Les opérateurs de nœuds votent actuellement sur son adoption ; le protocole prévoit d'absorber les pertes grâce à ses propres réserves.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)