THORChain lance un portail de récupération de 10 M$
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
THORChain a annoncé le 16 mai 2026 qu'il avait subi un exploit de 10 millions de dollars impliquant des approbations de jetons malveillants. Le réseau de liquidité décentralisé cross-chain a lancé un portail de récupération dédié, permettant aux utilisateurs affectés sur quatre blockchains de révoquer les approbations et de demander des remboursements pour les actifs perdus.
Comment l'exploit de THORChain s'est produit
L'incident provient d'une vulnérabilité dans le code d'un fournisseur de liquidité tiers. Cela a permis à un attaquant de tromper les utilisateurs en leur faisant accorder des approbations de jetons illimitées pour des actifs spécifiques. L'attaquant a ensuite drainé des fonds des portefeuilles ayant accordé ces approbations. L'exploit a ciblé les utilisateurs sur Ethereum, Avalanche, BNB Chain et Arbitrum. Le protocole central de THORChain et les réserves du réseau n'ont pas été compromis lors de l'attaque.
Ce que fait le portail de récupération
Le nouveau portail de récupération lancé sur thorchain.org/recover permet aux utilisateurs de connecter leurs portefeuilles et de vérifier les approbations malveillantes. Les utilisateurs peuvent ensuite révoquer ces approbations directement via l'interface du portail pour éviter d'autres pertes. Pour les utilisateurs ayant déjà perdu des fonds, le portail propose un processus de demande simplifié pour recevoir un remboursement dans le jeton d'origine. La récupération est financée par le trésor de THORChain et sa réserve d'écosystème.
Quels actifs et chaînes ont été affectés
L'exploit a touché un sous-ensemble de jetons ERC-20 populaires, y compris des stablecoins et des actifs enveloppés. THORChain n'a pas publié de liste complète de chaque jeton affecté, conseillant à tous les utilisateurs de vérifier le portail. Les quatre chaînes connectées—Ethereum, Avalanche, BNB Chain et Arbitrum—représentent les principales zones de déploiement des routeurs cross-chain de THORChain. La perte totale confirmée s'élève à environ 10 millions de dollars dans ces écosystèmes.
La réponse de sécurité et la chronologie
L'équipe de développement central de THORChain a identifié le vecteur d'exploit et désactivé le composant vulnérable en quelques heures. L'équipe a ensuite coordonné avec des échanges centralisés pour tracer et potentiellement geler certains des fonds volés. Le portail de récupération a été déployé dans les 48 heures suivant le rapport initial de l'incident. Cette réponse rapide contraste avec certains hacks DeFi historiques où la récupération a pris des semaines, voire ne s'est jamais produite.
Risques pour l'écosystème THORChain
L'exploit met en évidence les risques persistants dans le pontage cross-chain et les intégrations tierces, même pour des protocoles établis. Bien que la récupération soutenue par le trésor atténue les pertes des utilisateurs, elle représente un drain financier direct sur les ressources partagées du protocole. Certains critiques soutiennent que les remboursements automatiques pourraient créer un risque moral, réduisant l'incitation pour les utilisateurs à effectuer leur propre diligence de sécurité. L'événement pourrait temporairement diminuer la confiance des utilisateurs dans les interactions cross-chain novatrices.
Comment vérifier si je suis affecté ?
Connectez votre portefeuille au portail de récupération officiel sur thorchain.org/recover. Le site va scanner les approbations malveillantes accordées à l'adresse du contrat d'exploit. Le processus est en lecture seule et ne nécessite pas de signer une transaction pour la vérification initiale. Si vous êtes affecté, vous verrez l'option de révoquer des approbations et de déposer une demande.
Cela affectera-t-il le prix du jeton RUNE ?
L'impact immédiat sur le marché a été une baisse de 5 % du prix de RUNE suite à l'annonce. Les effets à long terme sur le prix dépendront de la capacité de la récupération rapide à rétablir la confiance ou à mettre en évidence des vulnérabilités systémiques. L'utilisation des fonds du trésor pour les remboursements crée une pression à la vente, car certains actifs peuvent être liquidés pour couvrir les demandes.
Ma position de fournisseur de liquidité est-elle sécurisée ?
La liquidité fournie directement aux pools natifs de THORChain n'était pas à risque. L'exploit n'a affecté que les utilisateurs ayant interagi avec un front-end d'agrégateur tiers spécifique. Les utilisateurs qui ont seulement fourni de la liquidité via l'interface officielle de THORChain ou des portefeuilles intégrés majeurs comme Trust Wallet ou XDEFI n'ont pas été exposés à cette vulnérabilité particulière.
Conclusion
THORChain utilise son trésor pour rembourser les utilisateurs après un exploit de 10 millions de dollars d'un tiers, établissant un précédent pour la responsabilité des protocoles décentralisés.
Clause de non-responsabilité : Cet article est à des fins d'information uniquement et ne constitue pas un conseil en investissement. Le trading de CFD comporte un risque élevé de perte de capital.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.