THORChain a rouvert toutes ses activités de trading le 23 juin, soit 39 jours après avoir subi un exploit de 10,7 millions de dollars. Le protocole d’échange décentralisé cross-chain avait suspendu ses opérations le 15 mai dernier, après la détection d’une faille ciblant l’un de ses coffres Asgard.

L’arrêt de plus de cinq semaines a permis aux opérateurs de nœuds et aux développeurs de vérifier chaque coffre et chaque fragment de clé avant de relancer le réseau. Cette reprise inclut les signatures, les rotations de nœuds, les actions des fournisseurs de liquidités et les échanges d’actifs natifs entre blockchains, sans enveloppement ni pont centralisé. L’incident rappelle l’importance des audits de sécurité sur les protocoles cross-chain, à l’image de ce que Aave a mis en place après l’exploit KelpDAO.

Comment l’exploit a-t-il été découvert ?

L’attaque a été signalée le 15 mai par l’enquêteur blockchain ZachXBT et la firme de sécurité PeckShield. La vulnérabilité a permis de drainer environ 10,7 millions de dollars depuis l’un des six coffres Asgard de THORChain. Les cinq autres coffres n’ont pas été affectés.

Ces coffres Asgard constituent le cœur du mécanisme de sécurisation des actifs du protocole. La signature multipartite et la rotation continue des nœuds sont censées empêcher ce type de compromission, mais un défaut ponctuel a suffi. Le protocole a choisi de ne pas diluer le token RUNE pour couvrir les pertes, un choix qui contraste avec la faillite Celsius où les créanciers avaient subi une décote massive.

Quelles améliorations de sécurité ont été déployées ?

L’équipe a insisté sur la priorité donnée à la sécurité plutôt qu’à la vitesse de remise en ligne. Chaque coffre a été audité, chaque fragment de clé vérifié indépendamment. Les opérateurs de nœuds, les développeurs et l’équipe du protocole Maya ont travaillé conjointement pour stabiliser l’infrastructure.

Ce processus de reconstruction évoque celui mené après l’attaque du bridge Ronin, où la refonte complète de la validation avait nécessité plusieurs mois. Les protocoles qui opèrent des ponts entre blockchains restent des cibles privilégiées. À ce titre, les « synthétiques » lancés par THORChain en 2025 illustrent la surface d’attaque élargie de ces architectures.

Quelles sont les prochaines étapes pour THORChain ?

Au-delà de la remise en ligne, le protocole a annoncé des évolutions fonctionnelles. Les swaps natifs de Monero fonctionnent déjà de bout en bout en phase de test et seront bientôt lancés en production. Le support de Zcash suivra, accompagné de frais dynamiques et d’améliorations de la profondeur de liquidité.

Le jeton RUNE est resté stable après l’annonce de la reprise. Les 5 semaines de pause rappellent qu’un protocole décentralisé peut survivre à un incident technique sans diluer ses détenteurs, à condition que la confiance soit restaurée par un processus de vérification exhaustif. Comme après les 13 blocs effacés de Litecoin suite à l’exploit MWEB, la résilience communautaire reste le meilleur signal de long terme.

À retenir

THORChain redémarre après 39 jours d’arrêt et un exploit de 10,7 M$. La remise en ligne inclut des audits complets des coffres Asgard. Les swaps natifs Monero arrivent prochainement. La sécurité des protocoles cross-chain reste un enjeu central alors que les attaquants affinent leurs vecteurs. Le soutien de la communauté et des validateurs a évité une issue plus lourde pour les utilisateurs.

Sources

Signal Haussier
Impact Modéré
Nous ajouter à vos sources préférées sur Google