Selon la société de sécurité blockchain PeckShield, le protocole d'échange décentralisé THORChain a subi un exploit de sécurité le 30 janvier 2025, entraînant des pertes d'environ 9 millions de dollars.

Résumé

THORChain, un réseau de liquidité décentralisé, a été victime d'un important exploit de sécurité le 30 janvier 2025. La société de sécurité blockchain PeckShield a signalé l'incident, qui a entraîné des pertes estimées à 9 millions de dollars. L'attaque a exploité une faille logique dans le code du protocole, affectant spécifiquement son mécanisme de calcul des frais, ce qui a entraîné un arrêt temporaire des opérations du réseau, qualifié par les développeurs de mode « Âge de Glace ».

L'événement en détail

L'exploit a ciblé THORChain, un protocole conçu pour les échanges de jetons inter-chaînes. Le 30 janvier 2025, un exploiteur a drainé environ 9 millions de dollars, comprenant plus de 3 000 ETH, en exploitant une vulnérabilité. Le cœur de l'exploit résidait dans une faille logique au sein du composant Bifröst de THORChain, qui agit comme un pont entre différentes blockchains. L'attaquant a manipulé la manière dont les frais de transaction étaient calculés, permettant le retrait de fonds au-delà de leur montant autorisé.

Plus précisément, le système a été trompé pour approuver des transactions sortantes excessives sans valeur entrante correspondante. Suite à la détection de la transaction suspecte, l'équipe principale de THORChain a reconnu la violation, a mis le réseau en pause et a initié des efforts pour corriger la vulnérabilité. L'attaquant a envoyé un message on-chain, se déclarant « chapeau blanc » et suggérant un retour potentiel des fonds. Cet incident n'est pas la première violation de sécurité pour THORChain, qui avait précédemment subi une perte de 5 millions de dollars en 2021.

Mécanismes financiers et stratégie commerciale

Les mécanismes financiers de l'exploit étaient centrés sur un mécanisme de calcul des frais défectueux au sein du composant Bifröst. L'attaquant a contourné la logique prévue en manipulant le mécanisme des frais de gaz, ce qui a entraîné un flux de transactions déséquilibré. THORChain fonctionne comme un échange décentralisé facilitant les échanges de jetons inter-chaînes, une fonction critique au sein de l'écosystème plus large du Web3. L'incident souligne les complexités et les vulnérabilités inhérentes à la conception des ponts inter-chaînes et de leurs structures de frais associées.

En termes de stratégie commerciale, THORChain met l'accent sur la décentralisation, comme en témoigne la conception de son réseau permettant un arrêt des opérations si un tiers des nœuds activent une commande « makehalt ». Cependant, le protocole est déjà intervenu pour suspendre sa fonction de prêt en raison de risques d'insolvabilité, démontrant une capacité d'action centralisée lorsque cela est jugé nécessaire. En réponse aux défis de sécurité, THORChain a engagé la société de sécurité Halborn pour des tests d'intrusion et développe une approche d'audit complète « toujours active » pour améliorer la sécurité future.

Implications plus larges sur le marché

L'exploit de THORChain a des implications significatives pour l'écosystème Web3 au sens large, en particulier pour la sécurité DeFi et l'intégrité des ponts inter-chaînes. L'incident entraînera probablement un examen accru de la robustesse de la sécurité des protocoles décentralisés et pourrait influencer la confiance des investisseurs à court terme, affectant potentiellement la liquidité et la confiance pour THORChain et des projets similaires. Il met également en évidence le défi permanent de sécuriser des systèmes décentralisés complexes contre des attaques sophistiquées.

De plus, l'incident relance les discussions sur le rôle de THORChain dans la facilitation des activités illicites. Le protocole a été accusé d'être utilisé pour le blanchiment d'argent, notamment en lien avec la conversion de fonds volés à Bybit par le groupe Lazarus. Cela soulève des questions critiques sur la neutralité des protocoles DeFi lorsqu'ils sont exploités pour des crimes financiers à grande échelle. Le conflit interne parmi les validateurs de THORChain concernant la suspension du trading d'ETH en réponse à de tels événements expose davantage les complexités de la gouvernance décentralisée.

L'utilisation illicite continue des protocoles décentralisés pourrait provoquer des mesures plus drastiques de la part des autorités, y compris des sanctions potentielles sur les adresses de protocole, des pressions sur les fournisseurs d'infrastructure, la mise sur liste noire de réseaux entiers ou des actions en justice contre les développeurs. De telles interventions réglementaires pourraient avoir un impact significatif sur l'écosystème de THORChain, pouvant entraîner le retrait de la cotation de son jeton RUNE des principales bourses et des pressions pour adopter des mesures de conformité qui pourraient contredire son éthos décentralisé.