Les meilleures analyses crypto directement dans votre boîte mail.
THORChain rétablit les échanges inter-chaînes 39 jours après l'exploitation de la faille de sécurité de 10,7 millions de dollars
- THORChain a rouvert les échanges inter-chaînes le 23 juin après 39 jours d'indisponibilité.
- Le protocole a corrigé son système de signature de seuil, a exécuté un processus complet de vérification du coffre-fort et a absorbé les pertes grâce à la liquidité détenue par le protocole.
- La TVL et le prix du token restent bien inférieurs aux niveaux d'avant le piratage.
THORChain a annoncé la reprise de ses activités à plein régime à compter d'aujourd'hui, le 23 juin. Ce redémarrage fait suite à un projet de refonte de la sécurité en 11 étapes et 39 jours, lancé après le vol de 10,7 millions de dollars sur le protocole lors d'un piratage le 1er mai.
Au moment de la rédaction de ce rapport, les swaps THORChain, les actions des fournisseurs de liquidités et l'infrastructure de signature inter-chaînes ont officiellement rouvert.
THORChain a d'abord été mis hors service dans le cadre de la réponse d'urgence à un incident de sécurité survenu le 15 maidentau cours duquel un pirate informatique a infiltré le protocole en se faisant passer pour un opérateur de nœud deux jours avant d' exploiter une faille dans le système de signature de seuil GG20 de THORChain.
THORChain fait son grand retour après une refonte majeure
de THORChain DeFi ont fortement diminué durant la période d'indisponibilité. La valeur totale bloquée (TVL) de la plateforme d'échange décentralisée (DEX) s'élève actuellement à environ 53 millions de dollars, contre plus de 80 millions le 15 mai, jour où le piratage a été signalé. À son apogée en mars 2024, le protocole détenait plus de 500 millions de dollars.
L'annonce du redémarrage du protocole n'a pas eu d'impact immédiat sur le cours du token RUNE, qui s'échange autour de 0,42 $ selon les données de CoinMarketCap, pour une capitalisation boursière légèrement supérieure à 141 millions de dollars. Le token a chuté de plus de 21 % dans les jours qui ont suivi la faille du 15 mai et n'a pas encore retrouvé son niveau d'avant la crise.
Après cette période de redressement, THORChain va désormais se recentrer sur les éléments auxquels elle s'est déjà engagée dans sa feuille de route en matière de confidentialité.
L'une d'elles est l'échange de Monero natif, que l'équipe affirme être pleinement fonctionnel en phase de test et sur le point d'être lancé sur le réseau principal.
Le Zcash est moins simple car il dépend de la confiance de THORChain dans Zcashaprès la découverte d'une vulnérabilité critique dans son pool protégé Orchard fin mai, comme Cryptopolitan l'a précédemment rapporté.
Pourquoi THORChain a-t-il fermé ses portes pendant 39 jours ?
THORChain a été placée en arrêt d'urgence après avoir subi des pertes estimées à 10,7 millions de dollars par son rapportdent .
La récupération de THORChain ne s'est pas faite de la manière habituelle, en publiant un correctif pour la vulnérabilité exploitée. Au lieu de cela, les développeurs ont proposé la mise à jour 3.19.0 après plusieurs semaines de travail, intégrant de nouveaux correctifs de sécurité pour le calcul multipartite et un protocole KeyVerify qui vérifie l'intégrité du partage de clés cryptographiques de chaque nœud avant toute opération de rotation des coffres.
D'autres questions non techniques ont également dû être réglées entre-temps. Le 22 mai, les opérateurs de nœuds ont voté sur la proposition de gouvernance ADR-028 afin de déterminer comment le protocole absorberait la perte de 10,7 millions de dollars.
La solution proposée prévoyait que la liquidité du protocole comblerait d'abord le déficit. Les détenteurs d'actifs synthétiques compenseraient la différence en supportant les pertes non couvertes.
Le remaniement lui-même a commencé le 21 juin, mettant hors service les anciens coffres-forts et en installant de nouveaux, selon de THORChaindent mise à jour.
La mauvaise réputation de THORChain en matière de piratage de cryptomonnaies
Suite à ce dernier incident, THORChain a perdu près de 25 millions de dollars à cause de vols depuis 2021. Dans un Cryptopolitan rapport, le portefeuille personnel du cofondateur de THORChain était soupçonné d'avoir été piraté pour un montant de 1,2 million de dollars dans le cadre d'une opération liée à la RPDC.
Il y a aussi les milliards de dollars de piratage qui transitent par le mixeur THORChain, ce qui confirme le rôle récurrent du protocole dans les plus grandsdentdu secteur des cryptomonnaies. Les pirates de Bybit, qui ont dérobé 1,5 milliard de dollars en 2025, ont exploité les mécanismes d'échange inter-chaînes du protocole. THORChain a également été impliqué lorsque KelpDAO a perdu 300 millions de dollars plus tôt dans l'année. Cependant, THORChain a résisté aux pressions visant à bloquer ces transactions, arguant que sa position de refus de la censure ne change pas au cas par cas.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
FAQ
Quel montant a été volé lors du piratage de THORChain ?
D'après le rapportdent de THORChain, environ 10,7 millions de dollars ont été dérobés dans un seul coffre-fort Asgard le 15 mai 2026. La société de sécurité PeckShield avait initialement estimé les pertes à environ 10 millions de dollars, répartis entre 36,75 BTC et environ 7 millions de dollars d'actifs provenant d' Ethereum, BNB Chain et de Base.
Combien de temps THORChain est-il resté hors ligne ?
Le réseau a été mis hors service pendant 39 jours, du 15 mai au 23 juin 2026. Les développeurs ont profité de cette interruption pour corriger la faille de signature de seuil GG20 exploitée, introduire un nouveau protocole de vérification du coffre-fort KeyVerify et achever une séquence de réactivation en 11 étapes avant sa réouverture.
Les utilisateurs de THORChain ayant perdu des fonds seront-ils indemnisés ?
Conformément à la proposition de gouvernance ADR-028, les pertes sont d'abord couvertes par la liquidité détenue par le protocole, le solde étant partagé entre les détenteurs d'actifs synthétiques. Aucun nouveau jeton RUNE ne sera émis pour combler le defi, et le protocole offre à l'auteur de l'attaque une prime de 10 % pour restituer les fonds volés.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)