Rétablissement des opérations de THORChain
Le protocole THORChain a rétabli le trading, les échanges, la signature des transactions et les fonctions des fournisseurs de liquidités après avoir déployé plusieurs mises à niveau de sécurité, vérifié les clés des nœuds et migré les actifs vers une nouvelle architecture de coffre. THORChain a également annoncé des projets d’expansion de son écosystème, avec un soutien à venir pour Zcash, Monero et le jeton TAO de Bittensor dans les semaines à venir.
Contexte de la suspension
Après plus d’un mois de révisions de sécurité, de mises à niveau et d’efforts de récupération suite à une exploitation de 10,7 millions de dollars, le réseau a officiellement repris ses opérations complètes. Le 15 mai, le protocole avait été contraint de suspendre ses activités de trading. Le réseau de liquidité décentralisé inter-chaînes a annoncé que des fonctions clés, telles que le trading, les échanges, la signature des transactions et les actions des fournisseurs de liquidités, ont été restaurées.
Vulnérabilité et réponse
L’exploitation a été attribuée à une vulnérabilité au sein du schéma de signature à seuil GG20 de THORChain, un mécanisme de sécurité conçu pour protéger les coffres du protocole en distribuant le contrôle des clés entre plusieurs opérateurs de nœuds. Selon l’équipe de développement, cette faille a permis à un opérateur de nœud malveillant de reconstruire progressivement une clé privée complète à travers un processus décrit comme une fuite progressive de matériel de clé. Cela a finalement permis à l’attaquant d’accéder de manière non autorisée aux fonds du protocole et de voler environ 10,7 millions de dollars.
« En réponse à cette violation, THORChain a immédiatement suspendu ses opérations et a commencé à mettre en œuvre une série de mesures d’urgence pour sécuriser les actifs restants. »
Un patch d’urgence a été déployé le 20 mai pour protéger les coffres actifs et prévenir d’autres pertes. Le protocole a ensuite publié une mise à niveau majeure du logiciel le 9 juin, corrigeant la vulnérabilité exploitée et renforçant le cadre de sécurité global du réseau. Une mise à jour subséquente le 11 juin a introduit des améliorations de stabilité et des optimisations au protocole KeyVerify.
Avancées et projets futurs
Un jalon majeur dans le processus de récupération a été atteint lorsque THORChain a terminé la vérification de la clé de chaque nœud et a confirmé la sécurité de la plupart des coffres du protocole grâce au système KeyVerify. Le réseau a également retiré ses derniers coffres hérités et migré les actifs vers une nouvelle architecture de coffre.
THORChain est l’un des plus grands protocoles de trading inter-chaînes de l’industrie crypto, permettant aux utilisateurs d’échanger des actifs à travers plusieurs écosystèmes blockchain, y compris Bitcoin et Ethereum, sans dépendre d’intermédiaires centralisés. Cependant, le protocole a attiré l’attention des enquêteurs blockchain, car des cybercriminels ont précédemment utilisé son infrastructure inter-chaînes pour déplacer et échanger des actifs numériques volés.
Avec les opérations réseau désormais restaurées, THORChain se concentre sur l’expansion de son écosystème. Le protocole a révélé des projets pour introduire des échanges natifs et un soutien aux coffres pour la cryptomonnaie axée sur la confidentialité Zcash (ZEC) dans les deux prochaines semaines. Le soutien pour Monero (XMR), un autre actif numérique centré sur la confidentialité, devrait suivre peu après. En outre, THORChain prévoit d’intégrer le jeton TAO de Bittensor environ six semaines après le redémarrage du réseau, afin d’élargir la gamme d’actifs disponibles dans son écosystème de liquidité décentralisé.
