Cryptonews

Les opérateurs de réseau donnent leur feu vert à la mise à niveau du protocole clé suite à une faille de sécurité de plusieurs millions de dollars, ouvrant la voie à la relance des jetons natifs

Source
CryptoNewsTrend
Published
Les opérateurs de réseau donnent leur feu vert à la mise à niveau du protocole clé suite à une faille de sécurité de plusieurs millions de dollars, ouvrant la voie à la relance des jetons natifs

Le vote sur la gouvernance a été adopté le 27 mai 2026, approuvant l'ADR028 comme principale stratégie de récupération suite à l'exploit de THORChain du 15 mai. ADR028 autorise un redémarrage progressif sans émettre ni vendre de nouveaux jetons RUNE. L’approche préserve la valeur existante du détenteur. Les nœuds avaient déjà été mis à niveau vers la version 3.18.1, un correctif qui corrige la vulnérabilité et rétablit les capacités de compte de crédit de Rujira Network. Le protocole a confirmé qu'une fenêtre de prime pour les pirates est désormais ouverte, donnant à l'attaquant la possibilité de restituer volontairement une partie des actifs volés.

Une faille du système de signature de seuil GG20 a permis à un nouveau nœud de drainer 10,7 millions de dollars d'un coffre-fort. Le rapport d'exploitation officiel de THORChain a confirmé une perte d'environ 10,7 millions de dollars de l'un des cinq coffres-forts actifs le 15 mai 2026. Un opérateur de nœud nouvellement ajouté a exploité une vulnérabilité du système de signature de seuil GG20 (TSS). L'attaquant a vidé le coffre-fort compromis deux jours après avoir rejoint le réseau. Les quatre coffres restants n’ont pas été affectés. Les contrôles de solvabilité automatisés ont identifié le déséquilibre en quelques minutes. Les opérateurs de nœuds ont ensuite initié des pauses manuelles et des votes de gouvernance pour arrêter les échanges, les signatures et l'observation de la chaîne dans les deux heures environ suivant l'alerte.

"La priorité est de bien faire les choses, sans précipiter les choses. La sécurité et la stabilité restent primordiales", 27 mai 2026.

— THORChain, compte de protocole officiel 

La liquidité appartenant au protocole couvre d'abord les pertes, tout déficit étant réparti entre les détenteurs synthétiques. Dans le cadre de l'ADR028, THORChain prévoit de déployer la liquidité appartenant au protocole comme principale source de couverture des pertes. Tout déficit restant sera réparti entre les détenteurs d’actifs synthétiques. Le nœud de l'attaquant est confronté à une coupure totale ; les nœuds innocents associés au même coffre-fort restent protégés. La RUNE récupérée sera associée aux actifs récupérés dans le coffre-fort affecté, et tout RUNE excédentaire sera brûlé. Le protocole indique qu'il finalisera les chiffres de couverture des pertes une fois que les résultats des primes et les progrès de l'audit seront confirmés.

Les développeurs testent la version 3.19.0 alors que tss-lib entre dans un audit de sécurité fermé. L'équipe prépare la version 3.19.0, qui intègre des modifications supplémentaires au-delà du correctif v3.18.1, pour des tests Stagenet avant tout déploiement du réseau principal. THORChain a temporairement déplacé la bibliothèque tss-lib vers une source fermée. Cela permet à THORSec de mener un audit de sécurité complet sans exposer les travaux de remédiation en cours. Le référentiel prévoit de rouvrir une fois l'audit terminé. Aucune date exacte de redémarrage n’a été confirmée ; le protocole indique qu’il donne la priorité à un retour sûr plutôt qu’à un retour rapide. Le rapport d'exploitation officiel de THORChain a confirmé une perte d'environ 10,7 millions de dollars dans l'un des cinq coffres-forts actifs le 15 mai 2026. Un opérateur de nœud nouvellement ajouté a exploité une vulnérabilité du schéma de signature de seuil (TSS) GG20. L'attaquant a vidé le coffre-fort compromis deux jours après avoir rejoint le réseau. Les quatre coffres restants n’ont pas été affectés. Les contrôles de solvabilité automatisés ont identifié le déséquilibre en quelques minutes. Les opérateurs de nœuds ont ensuite initié des pauses manuelles et des votes de gouvernance pour arrêter les échanges, les signatures et l'observation de la chaîne dans les deux heures environ suivant l'alerte.

"La priorité est de bien faire les choses, sans précipiter les choses. La sécurité et la stabilité restent primordiales", 27 mai 2026.

— THORChain, compte de protocole officiel 

La liquidité appartenant au protocole couvre d'abord les pertes, tout déficit étant réparti entre les détenteurs synthétiques. Dans le cadre de l'ADR028, THORChain prévoit de déployer la liquidité appartenant au protocole comme principale source de couverture des pertes. Tout déficit restant sera réparti entre les détenteurs d’actifs synthétiques. Le nœud de l'attaquant est confronté à une coupure complète ; les nœuds innocents associés au même coffre-fort restent protégés. La RUNE récupérée sera associée aux actifs récupérés dans le coffre-fort affecté, et tout RUNE excédentaire sera brûlé. Le protocole indique qu'il finalisera les chiffres de couverture des pertes une fois que les résultats des primes et les progrès de l'audit seront confirmés.

Les développeurs testent la version 3.19.0 alors que tss-lib entre dans un audit de sécurité fermé. L'équipe prépare la version 3.19.0, qui intègre des modifications supplémentaires au-delà du correctif v3.18.1, pour des tests Stagenet avant tout déploiement du réseau principal. THORChain a temporairement déplacé la bibliothèque tss-lib vers une source fermée. Cela permet à THORSec de mener un audit de sécurité complet sans exposer les travaux de remédiation en cours. Le référentiel

Les opérateurs de réseau donnent leur feu vert à la mise à niveau du protocole clé suite à une faille de sécurité de plusieurs millions de dollars, ouvrant la voie à la relance des jetons natifs