THORChain approuve ADR028 alors que les détenteurs de RUNE attendent le redémarrage du réseau

THORChain a déclaré que les développeurs et les équipes de sécurité travaillent toujours pour remettre le réseau en ligne après l'incident du 15 mai.

Dans sa dernière mise à jour, le protocole indique que l’accent est mis sur la restauration du réseau en toute sécurité, « sans précipiter aucune mesure ».

La mise à jour intervient après que le rapport officiel d’exploitation de THORChain ait déclaré que le réseau avait perdu environ 10,7 millions de dollars dans l’un des cinq coffres-forts. Le rapport indique qu'un nouvel opérateur de nœud est entré dans le réseau deux jours avant l'exploit et a utilisé une vulnérabilité du schéma de signature de seuil GG20 pour drainer le coffre-fort affecté. Les quatre coffres restants n’ont pas été affectés.

THORChain a déclaré que les nœuds ont été mis à niveau vers la version 3.18.1, un correctif qui rétablit également la capacité du réseau Rujira à gérer les comptes de crédit, y compris les emprunts et les remboursements. La prochaine étape consiste à supprimer et à tester la version 3.19.0, qui inclura davantage de modifications avant toute poussée sur le réseau principal.

Le protocole indique que la sortie devrait être transférée sur stagenet d'ici la fin de la journée suivante, mais ajoute qu'un "calendrier exact doit encore être confirmé". Une fois la version du réseau principal prête, les opérateurs de nœuds seront invités à effectuer une mise à niveau rapide afin que le réseau puisse redémarrer en toute sécurité.

L'approbation ADR028 active la prime aux pirates

La dernière mise à jour indique que l'ADR028 a été approuvé par les nœuds, faisant ainsi passer le plan de récupération de THORChain à sa phase suivante. La proposition avait été ouverte au vote après l'incident et fixait les principales orientations de rétablissement du protocole.

Mise à jour n°5 sur l'incident THORChainLes développeurs et les équipes de sécurité travaillent dur pour remettre le réseau en ligne en toute sécurité. L’objectif est de bien faire les choses, sans précipiter les étapes. La sécurité et la stabilité restent les principales priorités. Les nœuds ont été mis à niveau vers la version 3.18.1, qui contenait un…

– THORChain (@THORChain) 27 mai 2026

Comme indiqué précédemment par crypto.news, ADR028 a été conçu pour redémarrer THORChain après l'exploit sans créer de nouveaux $RUNE, vendre $RUNE ou diluer les détenteurs. Le plan utilise d'abord les liquidités appartenant au protocole, tout déficit restant étant réparti entre les détenteurs de synthés.

L'ADR028 étant désormais approuvé, THORChain a déclaré que la fenêtre de prime est active. Cela donne à l'attaquant la possibilité de restituer une partie des fonds volés. Le protocole a également déclaré qu'il prévoyait de couvrir la perte restante en utilisant les liquidités appartenant au protocole, bien que les chiffres définitifs soient partagés ultérieurement.

Le plan de récupération comprend également la suppression complète du nœud de l’attaquant. THORChain avait précédemment déclaré que les nœuds innocents qui se trouvaient dans le même coffre-fort seraient protégés, tandis que $RUNE récupéré serait associé aux actifs récupérés du coffre-fort affecté. Tout excédent de $RUNE serait brûlé.

L'audit de sécurité déplace tss-lib à huis clos

THORChain a également déclaré que tss-lib avait été déplacé vers une source fermée pendant quelques semaines. Le protocole indique que cette décision donne à THORSec le temps de réaliser un audit de sécurité complet sans exposer les travaux de remédiation actifs.

Cette décision marque un changement à court terme pour un protocole construit autour du développement ouvert. THORChain a déclaré que le référentiel rouvrirait une fois l'audit terminé. Cette décision est liée à l'examen de la sécurité après l'exploit lié au GG20.

Le rapport officiel sur l'exploit indique que les contrôles automatiques de solvabilité ont détecté le déséquilibre du coffre-fort en quelques minutes. Les opérateurs de nœuds ont ensuite utilisé des pauses manuelles et des votes de gouvernance Mimir pour arrêter les échanges, les signatures, l'observation en chaîne et le désabonnement environ deux heures après l'alerte de la communauté.

Le rapport de THORChain indique également que la version 3.18.1 a été publiée par mesure de précaution immédiate pour protéger les coffres restants pendant que l'enquête se poursuit. Le chemin de récupération plus long dépendra désormais de la version 3.19.0, de l'adoption des nœuds, du travail d'audit et du suivi de la gouvernance.

La pression des exploits DeFi reste élevée

L'incident de THORChain a d'abord attiré l'attention lorsque l'enquêteur de blockchain, ZachXBT, a averti que les pertes pourraient dépasser 10 millions de dollars sur Bitcoin, Ethereum, BSC et Base. Crypto.news a rapporté le 15 mai que THORChain avait suspendu les échanges et utilisé un arrêt d'urgence mondial après que l'alerte d'exploit se soit propagée en ligne.

Le même rapport note que $RUNE a fortement chuté après l'avertissement alors que les utilisateurs attendaient des informations plus claires de la part des opérateurs de protocole. Les premières estimations plaçaient la perte à plus de 7,4 millions de dollars, avant que les suivis mis à jour n'indiquent qu'au moins 10 millions de dollars ont été volés.

Le processus de redémarrage comporte désormais deux tests. Le premier est technique : les développeurs doivent confirmer que les versions corrigées peuvent prendre en charge des opérations réseau sécurisées. Le second est financier : le protocole doit finaliser la couverture des pertes, les conditions des primes et les chiffres de récupération sans créer de nouvel approvisionnement en $RUNE.