AI News CryptoTRADE THE NEWS
A dark room with glowing screens and devices
Crypto
Bitcoin
Ethereum
Trading

THORChain relance le trading après un hack de 10,7 M$

Le protocole indique qu'il a migré des coffres hérités, vérifié les clés de partage des nœuds et établi une chronologie d'intégration ZEC vers XMR vers TAO.

Par AI News Crypto Editorial Team5 min de lecture

THORChain a restauré l'intégralité de ses opérations réseau plus d'un mois après avoir interrompu son activité le 15 mai suite à une exploitation de 10,7 millions de dollars. Le redémarrage ramène le trading, la signature, les échanges et les actions des fournisseurs de liquidités en ligne après une migration de coffre et plusieurs mises à jour que le protocole affirme avoir résolu la faiblesse exploitée.

Points clés

  • L'intégralité des fonctionnalités de THORChain est de nouveau en ligne après une interruption le 15 mai liée à un vol de 10,7 millions de dollars.
  • Le protocole a retracé la perte à un défaut de signature à seuil GG20 qui a permis une "fuite progressive de matériel de clé" et la reconstruction de clés privées par un opérateur de nœud malveillant.
  • Les mesures correctives comprenaient un patch d'urgence du 20 mai, un correctif du 9 juin pour la vulnérabilité exploitée, et une mise à jour du 11 juin axée sur la stabilité et les correctifs KeyVerify.
  • Les coffres hérités ont été retirés et remplacés, et la clé partagée de chaque nœud a été vérifiée alors que THORChain alignait le support ZEC, XMR et TAO sur un calendrier à court terme.

THORChain rouvre le trading après l'exploitation de 10,7 millions de dollars du 15 mai

THORChain a repris toutes les activités réseau après un arrêt déclenché par une exploitation du 15 mai qui, selon le protocole, a entraîné le vol de 10,7 millions de dollars. Le redémarrage couvre le trading, la signature, les échanges et les actions des fournisseurs de liquidités, restaurant l'ensemble des fonctions importantes pour le routage inter-chaînes et les opérations de LP.

Dans un post mardi sur X, THORChain a présenté le redémarrage comme le "jalon le plus significatif" de son processus de récupération. Le protocole a décrit le retour au service comme le point final de plus d'un mois de vérifications de sécurité et de mises à jour, plutôt qu'un simple rétablissement du trading.

THORChain se trouve sur le chemin critique pour les échanges inter-chaînes entre des réseaux tels que Bitcoin et Ethereum. Ce positionnement a des implications pour les traders : il peut être un lieu de liquidité, et il peut être une dépendance de routage lorsque les marchés sont stressés.

À l'intérieur de l'échec de GG20 : « Fuite progressive de matériel clé » et reconstruction de clé privée

THORChain a attribué l'exploitation à une vulnérabilité dans son schéma de signature seuil GG20, le mécanisme utilisé pour sécuriser les coffres du protocole en répartissant le contrôle des clés entre plusieurs opérateurs de nœuds. La description du protocole est importante car elle définit la frontière de confiance qui a échoué.

Le chemin d'attaque déclaré était « fuite progressive de matériel clé », ce que THORChain a dit avoir permis à un opérateur de nœud malveillant de reconstruire une clé privée.

En termes pratiques, c'est le scénario cauchemardesque pour tout modèle de garde à seuil : le système est conçu de sorte qu'aucun opérateur unique ne puisse signer unilatéralement, pourtant le récit de l'exploitation se termine par un opérateur assemblant effectivement suffisamment de matériel pour agir comme le coffre.

Pour les traders modélisant le risque de garde, le point clé n'est pas seulement le montant en dollars. C'est que l'explication du protocole lui-même se concentre sur la reconstruction de clés, et non sur un problème d'interface utilisateur ponctuel ou un bug de contrat isolé.

Patches, Migration de Vault et KeyVerify : Qu'est-ce qui a changé avant le redémarrage

THORChain a présenté une séquence de remédiation qui ressemble à une réinitialisation des opérations. Il a mis en œuvre un patch d'urgence le 20 mai visant à protéger les vaults restants après l'exploitation. Le 9 juin, il a expédié une mise à niveau qui comprenait un correctif pour la vulnérabilité exploitée. Une mise à niveau de suivi le 11 juin a ajouté des améliorations de stabilité et des correctifs au protocole KeyVerify.

Dimanche, THORChain a déclaré avoir confirmé la sécurité de la plupart de ses vaults grâce à KeyVerify et a retiré les vaults hérités restants dans le cadre d'une migration vers un nouvel ensemble de vaults. Il a également déclaré avoir terminé la vérification de la clé partagée de chaque nœud vendredi.

Deux détails restent non quantifiés dans les divulgations du protocole : l'étendue exacte des "la plupart" des vaults confirmés comme sûrs, et si des fonds ont été récupérés ou si les pertes ont dépassé les 10,7 millions de dollars déclarés.

Prochaines intégrations à l'ordre du jour : ZEC en premier, puis XMR, avec TAO dans environ six semaines

Avec le réseau de retour en mode de trading complet, THORChain a esquissé une feuille de route d'intégration à court terme qui crée des points de contrôle clairs pour l'exécution. Le protocole a déclaré qu'il prévoyait de lancer des échanges natifs et des vaults pour Zcash (ZEC) dans les deux prochaines semaines, suivis de Monero (XMR). Il vise également à prendre en charge le jeton Bittensor (TAO) dans environ six semaines après le redémarrage.

Pour les participants au marché, le calendrier est aussi important que les actifs.La livraison de ZEC dans la fenêtre déclarée sera le premier test de la vitesse de développement après l'incident, et si des mises à jour supplémentaires de vault ou de vérification de clé accompagnent le déploiement. Le suivi sur XMR, et s'il arrive avec des divulgations de durcissement supplémentaires, sera le prochain signal. Le soutien à TAO dépendra probablement du rythme de testnet à mainnet et si l'objectif de six semaines est respecté.

Comment encadrer le risque post-redémarrage de THORChain pour le routage inter-chaînes

Je considère ce redémarrage comme une réinitialisation de la sécurité et des opérations, et non comme un certificat de santé. THORChain indique au marché qu'il a effectué trois actions avant de rallumer les lumières : il a corrigé et mis à niveau le chemin du code lié à l'exploitation, a retiré et migré l'infrastructure de coffre-fort, et a vérifié les clés de partage des nœuds. C'est la bonne séquence si le mode de défaillance était la fuite de matériel clé.

Le seuil qui compte est de savoir si le protocole peut livrer la feuille de route ZEC vers XMR dans les délais sans nouvelles interruptions ni nouvelles divulgations qui élargissent le rayon d'impact au-delà des 10,7 millions de dollars déclarés.

Si cela se maintient, la configuration commence à sembler structurelle plutôt que dictée par le récit, car le temps de disponibilité et le débit d'intégration sont ce qui maintient la liquidité inter-chaînes collante en pratique.

Sources