Annonce de THORChain
THORChain a annoncé que ses développeurs et équipes de sécurité travaillent activement à la remise en ligne du réseau après l’incident survenu le 15 mai. Dans sa dernière mise à jour, le protocole a souligné l’importance de restaurer le réseau en toute sécurité, « sans précipiter les étapes ».
Incident et pertes
Cette mise à jour fait suite à un rapport officiel d’exploitation de THORChain, qui a révélé que le réseau avait perdu environ 10,7 millions de dollars dans l’un de ses cinq coffres. Le rapport a précisé qu’un nouvel opérateur de nœud, entré dans le réseau deux jours avant l’incident, avait exploité une vulnérabilité du GG20 Threshold Signature Scheme pour vider le coffre concerné. Les quatre autres coffres n’ont pas été affectés.
Mises à jour et récupération
THORChain a également indiqué que les nœuds ont été mis à jour vers la version v3.18.1, un correctif qui rétablit la capacité de Rujira Network à gérer les comptes de crédit, y compris les emprunts et les remboursements. La prochaine étape consiste à tester la version v3.19.0, qui comprendra d’autres modifications avant toute mise en production sur le mainnet.
Le protocole a annoncé que cette version devrait passer en stagenet d’ici la fin du lendemain, tout en précisant qu’un « calendrier exact doit encore être confirmé ».
Une fois que la version mainnet sera prête, les opérateurs de nœuds seront invités à mettre à jour rapidement afin de permettre un redémarrage sécurisé du réseau. La dernière mise à jour a également indiqué qu’ADR028 a été approuvé par les nœuds, faisant passer le plan de récupération de THORChain à sa prochaine phase.
Plan de récupération
Cette proposition, ouverte au vote après l’incident, définit la direction principale de la récupération pour le protocole. Dans le cadre de l’incident THORChain #5, les développeurs et les équipes de sécurité continuent de travailler dur pour remettre le réseau en ligne en toute sécurité, en mettant l’accent sur la qualité des opérations, sans précipitation. La sécurité et la stabilité demeurent les priorités essentielles.
THORChain a précédemment précisé que les nœuds innocents se trouvant dans le même coffre seraient protégés, tandis que les RUNE récupérés seraient associés aux actifs récupérés du coffre affecté. Tout surplus de RUNE sera brûlé.
Audit de sécurité
THORChain a également annoncé que tss-lib a été déplacé vers une source fermée pour quelques semaines. Ce mouvement permet à THORSec de finaliser un audit de sécurité complet sans exposer le travail de remédiation en cours. Cette décision marque un changement à court terme pour un protocole construit autour du développement ouvert.
THORChain a indiqué que le dépôt rouvrira après la fin de l’audit.
Conclusion
Le rapport officiel d’exploitation a révélé que des vérifications automatiques de solvabilité avaient détecté le déséquilibre du coffre en quelques minutes. Les opérateurs de nœuds ont ensuite utilisé des pauses manuelles et des votes de gouvernance Mimir pour arrêter le trading, la signature, l’observation de la chaîne et le changement de nœuds environ deux heures après l’alerte de la communauté.
Le chemin de récupération plus long dépendra désormais de la version v3.19.0, de l’adoption des nœuds, du travail d’audit et du suivi de la gouvernance. L’incident de THORChain a d’abord attiré l’attention générale lorsque l’enquêteur blockchain ZachXBT a averti que les pertes pourraient dépasser 10 millions de dollars à travers Bitcoin, Ethereum, BSC et Base.
