Détails

Source

Coinacademy

Publication

23 juin à 11h50

Lien direct

https://coinacademy.fr/actu/thorchain-reprend-trading-hack-10-millions/

Contenu source (brut)

<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow"> <p><strong>Ce qu&rsquo;il faut retenir :</strong></p> <ul class="wp-block-list"> <li>THORChain a rouvert ses échanges ce mardi, après plus de cinq semaines à l&rsquo;arrêt à la suite d&rsquo;un piratage.</li> <li>L&rsquo;attaque du 15 mai avait drainé environ 10,7 millions de dollars depuis l&rsquo;un des coffres Asgard du protocole.</li> <li>Les pertes ont été absorbées par la <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/liquidite-en-trading/" target="_blank" rel="noopener" title="liquidité" data-wpil-keyword-link="linked" data-wpil-monitor-id="548061">liquidité</a> du protocole, sans création ni vente de nouveaux tokens RUNE.</li> </ul> </blockquote> <p><strong><a class="wpil_keyword_link" href="https://coinacademy.fr/thorchain-rune-fondamental/" target="_blank" rel="noopener" title="THORChain" data-wpil-keyword-link="linked" data-wpil-monitor-id="548072">THORChain</a> a rétabli ses échanges ce mardi</strong>, plus de cinq semaines après les avoir suspendus. Le protocole d&rsquo;échange cross-chain a annoncé sur X que la signature, le churn, les actions des fournisseurs de liquidité et les swaps étaient de nouveau <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/actif-passif-crypto/" target="_blank" rel="noopener" title="actifs" data-wpil-keyword-link="linked" data-wpil-monitor-id="548065">actifs</a>. En toile de fond, un piratage qui avait siphonné <strong>10,7 millions de <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/quest-ce-que-dedollarisation/" target="_blank" rel="noopener" title="dollars" data-wpil-keyword-link="linked" data-wpil-monitor-id="548069">dollars</a></strong> à la mi-mai. Le token <strong>RUNE</strong> est resté quasi <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/stablecoins/" target="_blank" rel="noopener" title="stable" data-wpil-keyword-link="linked" data-wpil-monitor-id="548070">stable</a> après la reprise.</p> <p>THORChain se présente comme la principale plateforme décentralisée d&rsquo;échange de <a class="wpil_keyword_link" href="https://coinacademy.fr/bitcoin-btc-fondamental/" target="_blank" rel="noopener" title="Bitcoin" data-wpil-keyword-link="linked" data-wpil-monitor-id="548062">Bitcoin</a> (BTC). Sa promesse : échanger des actifs natifs d&rsquo;une <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/histoire-blockchain/" target="_blank" rel="noopener" title="blockchain" data-wpil-keyword-link="linked" data-wpil-monitor-id="548064">blockchain</a> à l&rsquo;autre, sans passer par un token “wrappé” ni par un pont centralisé.</p> <figure class="wp-block-embed is-type-rich is-provider-x wp-block-embed-x"><div class="wp-block-embed__wrapper"> <blockquote class="twitter-tweet" data-width="550" data-dnt="true"><p lang="en" dir="ltr">Trading is live again on THORChain.<br><br>After more than a month offline, the network is fully back. Signing, churning, secured and trade assets, LP actions, and swaps are all up and running. The world&#39;s leading Bitcoin DEX is open for business once again.<br><br>This recovery was never…</p>&mdash; THORChain (@THORChain) <a href="https://x.com/THORChain/status/2069313644605673545?ref_src=twsrc%5Etfw" target="_blank">June 23, 2026</a></blockquote><script async src="https://platform.x.com/widgets.js" charset="utf-8"></script> </div></figure> <h2 class="wp-block-heading" id="h-ce-qui-rouvre-et-la-suite"><span id="ce-qui-rouvre-et-la-suite">Ce qui rouvre, et la suite</span></h2> <p>La reprise s&rsquo;est faite par étapes, la sécurité passant avant la vitesse, selon le protocole. Chaque coffre a été vérifié et chaque part de clé contrôlée avant le redémarrage. Les opérateurs de nœuds, les développeurs et l&rsquo;équipe de Maya Protocol ont été remerciés pour avoir maintenu le réseau stable.</p> <p>THORChain enchaîne déjà sur sa feuille de route. Les swaps natifs de <strong>Monero (XMR)</strong> fonctionnent de bout en bout en phase de test, avec un lancement imminent. Le <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/bases-supports-resistances-trading/" target="_blank" rel="noopener" title="support" data-wpil-keyword-link="linked" data-wpil-monitor-id="548073">support</a> de Zcash (ZEC) suivra, accompagné de frais dynamiques et d&rsquo;améliorations de la liquidité.</p> <h2 class="wp-block-heading" id="h-comment-thorchain-a-t-il-ete-pirate"><span id="comment-thorchain-a-t-il-ete-pirate">Comment THORChain a-t-il été piraté ?</span></h2> <p>L&rsquo;attaque remonte au 15 mai. L&rsquo;enquêteur on-chain ZachXBT et la société de sécurité PeckShield avaient repéré des sorties anormales sur Bitcoin, <a class="wpil_keyword_link" href="https://coinacademy.fr/ethereum-eth-fondamental/" target="_blank" rel="noopener" title="Ethereum" data-wpil-keyword-link="linked" data-wpil-monitor-id="548063">Ethereum</a> (ETH), BNB Chain et Base. THORChain avait alors gelé l&rsquo;ensemble du réseau.</p> <p>Selon le rapport du protocole, le coupable était un opérateur de nœud malveillant, entré dans le réseau deux jours plus tôt. Il a exploité une faille du schéma de signature à seuil GG20 (threshold signature scheme), le système qui permet à plusieurs nœuds de cosigner une <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/transaction-blockchain/" target="_blank" rel="noopener" title="transaction" data-wpil-keyword-link="linked" data-wpil-monitor-id="548066">transaction</a> sans qu&rsquo;aucun ne détienne la clé privée complète. En récupérant peu à peu des fragments de clé, l&rsquo;attaquant a pu reconstituer une signature valide et vider l&rsquo;un des coffres Asgard. Les autres coffres n&rsquo;ont pas été touchés.</p> <p>Les systèmes de détection automatique ont coupé la signature en quelques minutes, avant que les opérateurs ne verrouillent tout le réseau en deux heures environ. Le nœud à l&rsquo;origine de l&rsquo;attaque, qui avait déposé environ 635 000 RUNE en garantie, a vu l&rsquo;intégralité de cette somme confisquée (<a class="wpil_keyword_link" href="https://coinacademy.fr/academie/slashing-crypto/" target="_blank" rel="noopener" title="slashing" data-wpil-keyword-link="linked" data-wpil-monitor-id="548067">slashing</a>).</p> <h2 class="wp-block-heading" id="h-une-reprise-sans-diluer-les-detenteurs-de-rune"><span id="une-reprise-sans-diluer-les-detenteurs-de-rune">Une reprise sans diluer les détenteurs de RUNE</span></h2> <p>Pour combler le trou, THORChain a choisi de ne pas créer ni vendre de nouveaux RUNE. Via le plan de <a class="wpil_keyword_link" href="https://coinacademy.fr/academie/jeton-gouvernance-token-crypto-monnaies/" target="_blank" rel="noopener" title="gouvernance" data-wpil-keyword-link="linked" data-wpil-monitor-id="548071">gouvernance</a> ADR-028, adopté par les nœuds fin mai, les pertes ont été épongées par la liquidité détenue par le protocole (Protocol-Owned Liquidity). Les détenteurs de RUNE échappent ainsi à une dilution directe, même si la profondeur des pools peut s&rsquo;en trouver réduite à court terme. La mise à jour technique embarque aussi un mécanisme capable d&rsquo;isoler un coffre compromis du reste du réseau.</p> <p>Le marché a réagi avec sang-froid : RUNE est resté stable après la réouverture, alors qu&rsquo;il avait perdu près de 15 % dans les minutes ayant suivi l&rsquo;attaque du 15 mai.</p> <h2 class="wp-block-heading" id="h-ce-qu-il-faut-surveiller"><span id="ce-quil-faut-surveiller">Ce qu&rsquo;il faut surveiller</span></h2> <p>Le chantier de fond n&rsquo;est pas terminé. THORChain prévoit de migrer de GG20 vers DKLS, un schéma de signature plus moderne, un travail confié à la société Silence Labs. Le protocole traîne par ailleurs une réputation encombrante : ses swaps cross-chain ont servi à blanchir une partie des fonds du piratage de <a class="wpil_keyword_link" href="https: