Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Thorchain ouvre un portail de compensation de 10 M$ après qu’un exploit multichaîne a vidé quatre réseaux

profile-murtuza-merchant
Murtuza MerchantMay, 16 2026 21:51
#THORChain #Bitcoin #Ethereum #BNB #Base
Thorchain ouvre un portail de compensation de 10 M$ après qu’un exploit multichaîne a vidé quatre réseaux

Un jour après que Thorchain (RUNE) a suspendu toute activité sur le réseau à la suite d’un $10.8M multichain exploit, , la fondation a lancé un portail de compensation de 10 M$ pour commencer à restituer les fonds aux victimes vérifiées.

La brèche a vidé des fonds sur Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) et Base, touchant 12 847 portefeuilles.

Les contributeurs de THORChain believe désormais que l’exploit pourrait provenir de l’ensemble de validateurs lui‑même. Dans une mise à jour de l’incident, l’équipe a indiqué que les éléments pointent vers un nœud récemment intégré, potentiellement lié à l’attaque. Les enquêteurs soupçonnent l’attaquant d’avoir exploité une faille dans l’implémentation par THORChain de son schéma de signature à seuil GG20, en fuyant progressivement suffisamment de matériau de clé de coffre pour reconstituer une clé privée et autoriser des transactions non autorisées.

Le protocole a indiqué que les discussions sur la récupération incluent désormais le slashing des obligations des validateurs affectés et l’utilisation des réserves de liquidité détenues par le protocole pour absorber les pertes. Bien que les transferts de RUNE puissent reprendre une fois la pause temporaire expirée, les opérations de trading, les actions sur les pools de liquidité et d’autres opérations sensibles resteront suspendues jusqu’à ce que le réseau finalise un plan de remédiation plus large.

Comment l’exploit s’est déroulé

L’attaque a ciblé la couche de routage de liquidité cross‑chain de Thorchain. Thorchain fonctionne comme un protocole d’échange décentralisé entre chaînes. Il permet aux utilisateurs d’échanger des actifs natifs, y compris BTC, ETH et BNB, sans jetons enveloppés ni ponts.

Le protocole détient la liquidité dans des coffres contrôlés par le réseau sur chaque chaîne prise en charge. Un attaquant a identifié une vulnérabilité dans la logique de routage et a extrait des fonds à partir de coffres sur les quatre réseaux simultanément. La nature multichaîne de l’attaque est ce qui a fait dépasser le seuil de perte totale de 10 M$. Aucune chaîne unique n’a supporté l’intégralité des dégâts.

Les opérateurs de Thorchain ont interrompu tous les échanges après avoir détecté des sorties anormales. Cette suspension empêche une exploitation supplémentaire mais gèle également les fonds légitimes des utilisateurs pendant l’enquête.

Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery

Le portail de compensation

La fondation Thorchain a annoncé le portail de compensation de 10 M$ couvrant les 12 847 portefeuilles affectés sur les quatre chaînes. Les victimes doivent vérifier la propriété de leur portefeuille avant que les demandes ne soient traitées. L’approche via portail, plutôt qu’un airdrop immédiat, réduit le risque de demandes frauduleuses et permet à l’équipe de recouper les données on‑chain avec les signatures de transaction spécifiques impliquées dans l’exploit.

Le pool de 10 M$ ne couvre pas l’intégralité des 10,8 M$ extraits. Un manque de 800 000 $ reste sans réponse publique. La fondation n’a pas confirmé si des fonds supplémentaires seront prélevés sur sa trésorerie, sur une future vente de jetons, ou via un effort continu de récupération visant le portefeuille de l’exploiteur.

Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?

Contexte

Thorchain a un passé marqué par des exploits. Le protocole a subi deux attaques majeures durant l’été 2021, l’une d’environ 5 M$ et l’autre d’environ 8 M$. Toutes deux ont été attribuées à des vulnérabilités dans le module Bifrost, qui gère la communication entre le réseau principal de Thorchain et les chaînes externes.

À l’époque, l’équipe a arrêté le réseau et utilisé des fonds communautaires pour couvrir les pertes, établissant le précédent d’utiliser les ressources de la trésorerie pour indemniser les victimes. Ce schéma de 2021 reflète ce que la fondation fait aujourd’hui.

Dans les années suivant ces incidents, Thorchain a subi de nombreux audits de sécurité et a relancé avec une architecture de coffre révisée. L’exploit de 2026 montre que le routage cross‑chain reste l’un des problèmes les plus difficiles de la sécurité de la finance décentralisée, même après plusieurs cycles d’audit.

Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected

Risque de protocole dans la DeFi cross‑chain

L’architecture de Thorchain est intrinsèquement plus complexe que celle des protocoles mono‑chaîne. Chaque blockchain supplémentaire qu’il prend en charge accroît la surface d’attaque. Le protocole prend actuellement en charge plus d’une douzaine de chaînes. Chaque intégration nécessite une logique de coffre personnalisée et un connecteur Bifrost.

Une faille dans un seul connecteur peut exposer tous les soldes des coffres connectés si la couche de routage ne parvient pas à isoler les dégâts. C’est le compromis central de la conception cross‑chain native. Les ponts de jetons enveloppés, comme ceux utilisés par les anciens protocoles, transfèrent le risque spécifique à chaque chaîne vers le contrat de pont lui‑même. L’approche native de Thorchain élimine le risque lié aux jetons enveloppés mais concentre le risque de routage dans son propre code.

Des chercheurs en sécurité ont souligné que les protocoles cross‑chain gérant plus de 500 M$ de valeur totale verrouillée nécessitent des tests adversariaux continus, et pas seulement des audits ponctuels par des tiers. La TVL de Thorchain le plaçait dans cette catégorie avant l’arrêt.

Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump

La suite

L’arrêt du réseau restera en vigueur jusqu’à ce que la fondation confirme que la vulnérabilité est corrigée. Aucun calendrier de redémarrage n’a été publié. Le portail de compensation fonctionnera en parallèle avec la revue de sécurité. Une fois le correctif vérifié par au moins deux auditeurs indépendants, un vote de gouvernance parmi les stakers de RUNE déterminera probablement la reprise des échanges.

Le processus pourrait prendre plusieurs jours ou plusieurs semaines selon la complexité du correctif. Les utilisateurs affectés doivent surveiller les canaux officiels de Thorchain pour les instructions d’accès au portail et les dates limites de réclamation.

Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Les fonds crypto perdent 1,07 milliard $ alors que les tensions avec l’Iran mettent fin à six semaines d’entrées
il y a 31 minutes
Les produits crypto subissent 1,07 Md $ de sorties, rompant six semaines d’entrées, les tensions géopolitiques liées à l’Iran touchant surtout Bitcoin
L’Iran règle la couverture maritime d’Hormuz en Bitcoin et vise une manne de 10 milliards de dollars
il y a 1 heure
L’Iran déploie Hormuz Safe, assurance maritime réglée en Bitcoin pour le détroit d’Hormuz, avec un objectif de 10 milliards de dollars par an.
Bitget lance le mode Delta Neutre pour le spot couvert, le trading sur marge et les contrats à terme
il y a 2 heures
Bitget lance le mode Delta Neutre dans son compte unifié, offrant aux traders de couverture et d’arbitrage un nouvel outil de gestion du risque.
Actualités Connexes
THORChain vidé de 10,8 M$ lors d’un hack multi‑chaîne, RUNE chute de 12 %
May 15, 2026
THORChain a suspendu les échanges après un hack multi‑chaîne de 10,8 M$, touchant BTC, ETH, BNB Chain et Base. Le jeton RUNE a perdu environ 12 %.
Le CTO de Ledger signale un risque MPC après le piratage de 10,8 M$ du coffre-fort de THORChain
May 15, 2026
THORChain a suspendu les opérations après un vol de 10,8 M$ sur un coffre Asgard, tandis que le CTO de Ledger alerte sur de possibles faiblesses MPC.
L’exploiteur de KelpDAO achemine 75 700 ETH vers le Bitcoin et alimente une envolée de 800 M$ sur THORChain
Apr 23, 2026
L’attaquant de KelpDAO a converti 75 700 ETH volés en Bitcoin via THORChain, générant un volume massif et complexifiant la récupération des fonds.
Piratage du pont IoTeX via compromission de clé privée - l’attaquant transfère les fonds volés vers Bitcoin via THORChain
Feb 21, 2026
Clé privée compromise, coffre IoTeX vidé, fonds convertis en ETH puis envoyés vers Bitcoin via THORChain, pertes estimées à environ 8 M$.
Les pertes liées à l’exploit de Hyperbridge atteignent 2,5 M$, dix fois l’estimation initiale
Hyperbridge réévalue à 2,5 M$ les pertes de son exploit cross-chain, bien au-delà de l’estimation initiale de 237 000 $.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading
Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.
Articles d'apprentissage connexes
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
Après FTX et Mt. Gox, Yellow Network mise sur un monde sans plateformes d’échange dépositaires
Yellow Network lance une plateforme de trading en auto‑garde sur un réseau maillé Layer‑3 pour remplacer les exchanges centralisés risqués.
Prêts DeFi expliqués : comment emprunter et prêter des cryptos sans banque
Apr 22, 2026
Vue d’ensemble des prêts DeFi : fonctionnement des pools, surcollatéralisation, principaux protocoles et risques clés à connaître avant d’y allouer des fonds.
CEX vs DEX vs exchange hybride : lequel est vraiment fait pour vous ?
CEX, DEX ou hybride : comparaison rapide des modèles, risques, frais et contrôle sur vos fonds pour choisir la plateforme adaptée à votre profil.
Layer 2 expliqué : pourquoi les blockchains ont besoin d’une seconde couche et comment elle résout le problème de scalabilité
Vue d’ensemble des solutions Layer 2 sur Ethereum, de leur fonctionnement, de leurs avantages de scalabilité et des principaux compromis de sécurité.
Thorchain ouvre un portail de compensation de 10 M$ après qu’un exploit multichaîne a vidé quatre réseaux | Yellow.com