Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

Thorchain ouvre un portail de compensation de 10 M$ après qu’un exploit multichaîne a vidé quatre réseaux

profile-murtuza-merchant
Murtuza Merchantil y a 1 heure
#THORChain #Bitcoin #Ethereum #BNB #Base
Thorchain ouvre un portail de compensation de 10 M$ après qu’un exploit multichaîne a vidé quatre réseaux

Un jour après que Thorchain (RUNE) a mis en pause toute l’activité du réseau après avoir subi un $10.8M multichain exploit, la fondation a lancé un portail de compensation de 10 M$ pour commencer à restituer les fonds aux victimes vérifiées.

La brèche a vidé des fonds sur Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) et Base, touchant 12 847 portefeuilles.

Les contributeurs de THORChain believe désormais que l’exploit pourrait provenir de l’intérieur même de l’ensemble des validateurs. Dans une mise à jour de l’incident, l’équipe a indiqué que les preuves pointent vers un nœud récemment « churned » potentiellement lié à l’attaque. Les enquêteurs soupçonnent que l’attaquant a exploité une faille dans l’implémentation par THORChain du schéma de signatures de seuil GG20, en fuyant progressivement suffisamment de matériel de clé de coffre pour reconstruire une clé privée et autoriser des transactions non autorisées.

Le protocole a indiqué que les discussions sur la récupération incluent désormais la réduction (« slashing ») des obligations des validateurs affectés et l’utilisation des réserves de liquidité détenues par le protocole (« Protocol-Owned Liquidity ») pour absorber les pertes. Bien que les transferts de RUNE puissent reprendre une fois la pause temporaire expirée, le trading, les opérations sur les pools de liquidité et d’autres opérations sensibles resteront suspendus jusqu’à ce que le réseau finalise un plan de remédiation plus large.

Comment l’exploit s’est déroulé

L’attaque a ciblé la couche de routage de liquidité cross‑chain de Thorchain. Thorchain fonctionne comme un protocole de swap décentralisé cross‑chain. Il permet aux utilisateurs d’échanger des actifs natifs, y compris BTC, ETH et BNB, sans tokens enveloppés ni ponts.

Le protocole détient la liquidité dans des coffres contrôlés par le réseau sur chaque chaîne supportée. Un attaquant a identifié une vulnérabilité dans la logique de routage et a extrait des fonds des coffres sur les quatre réseaux simultanément. La nature multichaîne de l’attaque est ce qui a fait dépasser la perte totale le seuil de 10 M$. Aucune chaîne unique n’a supporté l’intégralité des dégâts.

Les opérateurs de Thorchain ont mis en pause tout le trading après avoir détecté des sorties anormales. L’arrêt empêche toute exploitation supplémentaire mais fige aussi les fonds légitimes des utilisateurs pendant l’enquête.

Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery

Le portail de compensation

La Thorchain Foundation a annoncé le portail de compensation de 10 M$ couvrant les 12 847 portefeuilles touchés sur les quatre chaînes. Les victimes doivent vérifier la propriété de leurs portefeuilles avant le traitement des demandes. L’approche par portail, plutôt qu’un airdrop immédiat, réduit le risque de réclamations frauduleuses et permet à l’équipe de recouper les données on‑chain avec les signatures de transaction spécifiques impliquées dans l’exploit.

Le pool de 10 M$ ne couvre pas la totalité des 10,8 M$ extraits. Un écart de 800 000 $ reste sans réponse publique. La fondation n’a pas confirmé si des fonds supplémentaires seront prélevés sur sa trésorerie, sur une future vente de tokens ou via un effort continu de récupération visant le portefeuille de l’exploiteur.

Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?

Contexte

Thorchain a déjà un historique d’exploits. Le protocole a subi deux attaques majeures durant l’été 2021, l’une d’environ 5 M$ et l’autre d’environ 8 M$. Toutes deux ont été attribuées à des vulnérabilités dans le module Bifrost, qui gère la communication entre le réseau principal de Thorchain et les chaînes externes.

À l’époque, l’équipe a arrêté le réseau et utilisé les fonds de la communauté pour couvrir les pertes, établissant le précédent d’utiliser les ressources de la trésorerie pour compenser les victimes. Ce schéma de 2021 reflète ce que fait la fondation aujourd’hui.

Dans les années suivant ces incidents, Thorchain a subi des audits de sécurité approfondis et a relancé avec une architecture de coffres révisée. L’exploit de 2026 suggère que le routage cross‑chain reste l’un des problèmes les plus difficiles de la sécurité de la finance décentralisée, même après plusieurs cycles d’audit.

Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected

Risque de protocole dans la DeFi cross‑chain

L’architecture de Thorchain est intrinsèquement plus complexe que celle des protocoles mono‑chaîne. Chaque blockchain supplémentaire qu’il supporte augmente la surface d’attaque. Le protocole supporte actuellement plus d’une douzaine de chaînes. Chaque intégration nécessite une logique de coffre personnalisée et un connecteur Bifrost.

Une faille dans un connecteur peut exposer tous les soldes des coffres connectés si la couche de routage échoue à isoler les dégâts. C’est le compromis fondamental de la conception cross‑chain native. Les ponts à tokens enveloppés utilisés par les anciens protocoles externalisent le risque spécifique à chaque chaîne vers le contrat de pont lui‑même. L’approche native de Thorchain élimine le risque lié aux tokens enveloppés mais concentre le risque de routage dans sa propre base de code.

Des chercheurs en sécurité ont noté que les protocoles cross‑chain gérant plus de 500 M$ de valeur totale verrouillée nécessitent des tests adverses continus, et pas seulement des audits périodiques par des tiers. La TVL de Thorchain le plaçait déjà dans cette catégorie avant l’arrêt.

Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump

Ce qui va se passer ensuite

L’arrêt du réseau restera en place jusqu’à ce que la fondation confirme que la vulnérabilité est corrigée. Aucun calendrier de redémarrage n’a été publié. Le portail de compensation fonctionnera en parallèle de la revue de sécurité. Une fois le correctif vérifié par au moins deux auditeurs indépendants, un vote de gouvernance parmi les stakers de RUNE déterminera probablement la date de reprise du trading.

Le processus pourrait prendre quelques jours ou plusieurs semaines selon la complexité du correctif. Les utilisateurs affectés doivent surveiller les canaux officiels de Thorchain pour obtenir les instructions d’accès au portail et les dates limites de dépôt des demandes.

Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Sui tient la ligne à 1,07 $ pendant que les ours mènent la danse
il y a 3 heures
Sui recule vers 1,07 $ avec une projection à 0,81 $ en cinq jours, un sentiment majoritairement baissier et une volatilité récente après un fort rallye.
L’Ethereum chute à un plus bas de 10 mois face au Bitcoin alors que 500 000 ETH arrivent sur les plateformes d’échange
il y a 5 heures
L’ETH chute à un plus bas de 10 mois face au BTC autour de 0,028, après la cassure des 2 200 $ et l’afflux de 500 000 ETH vers les exchanges.
OpenAI permet aux utilisateurs américains de connecter ChatGPT à leurs comptes bancaires : qu’est‑ce qui pourrait mal tourner ?
il y a 6 heures
OpenAI ouvre aux abonnés Pro américains la liaison de ChatGPT à leurs comptes financiers, suscitant de fortes inquiétudes sur la confidentialité.
Actualités Connexes
THORChain vidé de 10,8 M$ lors d’un hack multi‑chaîne, RUNE chute de 12 %
May 15, 2026
THORChain a suspendu les échanges après un hack multi‑chaîne de 10,8 M$, touchant BTC, ETH, BNB Chain et Base. Le jeton RUNE a perdu environ 12 %.
Le CTO de Ledger signale un risque MPC après le piratage de 10,8 M$ du coffre-fort de THORChain
May 15, 2026
THORChain a suspendu les opérations après un vol de 10,8 M$ sur un coffre Asgard, tandis que le CTO de Ledger alerte sur de possibles faiblesses MPC.
L’exploiteur de KelpDAO achemine 75 700 ETH vers le Bitcoin et alimente une envolée de 800 M$ sur THORChain
Apr 23, 2026
L’attaquant de KelpDAO a converti 75 700 ETH volés en Bitcoin via THORChain, générant un volume massif et complexifiant la récupération des fonds.
Piratage du pont IoTeX via compromission de clé privée - l’attaquant transfère les fonds volés vers Bitcoin via THORChain
Feb 21, 2026
Clé privée compromise, coffre IoTeX vidé, fonds convertis en ETH puis envoyés vers Bitcoin via THORChain, pertes estimées à environ 8 M$.
Les pertes liées à l’exploit de Hyperbridge atteignent 2,5 M$, dix fois l’estimation initiale
Hyperbridge réévalue à 2,5 M$ les pertes de son exploit cross-chain, bien au-delà de l’estimation initiale de 237 000 $.
Articles de recherche connexes
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer
LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading
Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.
Articles d'apprentissage connexes
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
Après FTX et Mt. Gox, Yellow Network mise sur un monde sans plateformes d’échange dépositaires
Yellow Network lance une plateforme de trading en auto‑garde sur un réseau maillé Layer‑3 pour remplacer les exchanges centralisés risqués.
Top 10 choses à savoir avant de trader sur un DEX
10 notions essentielles pour trader sur un DEX : slippage, protection MEV, sécurité du wallet, autorisations de tokens, liquidité, risques d’attaque.
Prêts DeFi expliqués : comment emprunter et prêter des cryptos sans banque
Apr 22, 2026
Vue d’ensemble des prêts DeFi : fonctionnement des pools, surcollatéralisation, principaux protocoles et risques clés à connaître avant d’y allouer des fonds.
Layer 2 expliqué : pourquoi les blockchains ont besoin d’une seconde couche et comment elle résout le problème de scalabilité
Vue d’ensemble des solutions Layer 2 sur Ethereum, de leur fonctionnement, de leurs avantages de scalabilité et des principaux compromis de sécurité.
Thorchain ouvre un portail de compensation de 10 M$ après qu’un exploit multichaîne a vidé quatre réseaux | Yellow.com