THORChain confirme un exploit de 10 millions de dollars et déploie un portail de récupération pour les utilisateurs concernés

THORChain a confirmé un exploit de 10 millions de dollars et a lancé un portail de récupération, offrant aux utilisateurs concernés un chemin d'auto-détention pour révoquer les approbations de jetons malveillants et soumettre des demandes de remboursement soutenues par un pool de remboursement de taille égale alimenté par le Trésor.

Dans un article publié samedi sur X, la Fondation THORChain a présenté le portail de récupération, affirmant que « les utilisateurs concernés peuvent désormais vérifier le montant qui leur sera versé à titre de compensation suite à l'exploit ».

Le portail, citant une autopsie de PeckShield, affirme que l'attaque a été détectée à 02h14 UTC le 11 mai, lorsque les opérateurs de nœuds ont signalé des transactions sortantes anormales. Les échanges et les signatures sortantes ont été interrompus dans les huit minutes. Au total, les attaquants ont drainé 36,75 BTC, d'une valeur d'environ 3 millions de dollars, et environ 7 millions de dollars de jetons sur BNB Chain, Ethereum et Base, touchant 12 847 portefeuilles répartis sur quatre chaînes.

Le portail de récupération de THORChain. Source : THORChaîne

Les utilisateurs concernés ont 21 jours pour soumettre une réclamation. La fenêtre de remboursement se ferme le 4 juin, après quoi toute allocation non réclamée est transférée au fonds d’assurance du protocole.

Comment THORChain a été vidé

Dans une mise à jour d'incident, THORChain a déclaré que la théorie principale est que l'attaquant a exploité une vulnérabilité dans la mise en œuvre du schéma de signature à seuil (TSS) GG20, ce qui a permis à des éléments de clé de coffre-fort sensibles de fuir progressivement. En accumulant suffisamment de données divulguées au fil du temps, l’attaquant a pu reconstruire la clé privée du coffre-fort et autoriser les transactions sortantes non autorisées.

Le protocole a également noté qu'un nœud nouvellement généré est entré dans le réseau plusieurs jours avant l'attaque et est actuellement considéré comme y étant associé, avec des liens en chaîne identifiés entre les adresses de liaison du nœud et les portefeuilles qui ont reçu les fonds volés.

"Le Trésor collecte activement des données médico-légales et se coordonne avec Outrider Analytics et les forces de l'ordre compétentes dans le but d'identifier l'attaquant et de poursuivre la récupération des fonds volés lorsque cela est possible", écrit le protocole.

Les pertes liées au piratage cryptographique ont atteint 630 millions de dollars en avril

Les piratages cryptographiques ont augmenté en avril, avec des pertes totales atteignant 629,7 millions de dollars, le pire mois pour l'industrie depuis février 2025, lorsque 1,47 milliard de dollars ont été volés. L’exploit de KelpDAO de 293 millions de dollars et le piratage de 280 millions de dollars de Drift Protocol ont causé l’essentiel des dégâts, représentant ensemble 82 % des pertes d’avril et consolidant DeFi comme le secteur le plus ciblé.

La tendance des attaques indique un changement dans la manière dont les protocoles sont compromis, les ponts, les accès privilégiés et les défaillances opérationnelles étant de plus en plus à l'origine d'incidents majeurs plutôt que de simples bogues de contrats intelligents.