THORChain redémarre après un piratage de 10,7 millions de dollars avec un plan de redressement sans minage

Le siphonnage de 10,7 millions de dollars sur les coffres de THORChain a mis à l'épreuve la résilience du protocole — le plan de redémarrage sans minage révèle comment la DeFi gère les défaillances.

Les opérateurs de nœuds de THORChain ont approuvé l'ADR028 le 27 mai, autorisant un redémarrage par étapes qui couvre une perte de 10,7 millions de dollars en utilisant la liquidité détenue par le protocole sans miner de nouveaux RUNE.

« L'engagement de ne pas miner élimine un réflexe courant après un piratage — gonfler l'offre pour se recapitaliser — et transfère le coût au bilan du protocole », a déclaré Chad Barraford, contributeur de THORChain, dans la mise à jour du projet du 11 juin.

L'exploit a siphonné un seul coffre Asgard le 15 mai, déclenchant des pauses d'urgence et une revue coordonnée du code. Les développeurs ont publié la v3.18.1 comme correctif immédiat et la v3.19 avec des migrations de stockage implémentant la méthodologie de comptabilisation des pertes de l'ADR028. Un déficit d'environ 700 000 dollars dans la logique de migration a été résolu par le développeur Codehans avant la mise en ligne du redémarrage.

La crédibilité du redémarrage repose sur la capacité des correctifs de sécurité — des flux de vérification des clés plus stricts et des déploiements progressifs des chaînes — à empêcher les incidents récurrents sans compromettre les fonctionnalités d'échange inter-chaînes. Les échanges pourraient reprendre dès la mi-juin, avec l'intégration de Zcash dans les deux semaines suivantes et Monero prévue du 1er au 15 juillet.

La décision d'utiliser la liquidité du protocole plutôt que de miner ou de vendre de nouveaux RUNE évite un risque de dilution immédiat pour les détenteurs de jetons. Le coût atterrit plutôt sur le bilan du protocole, réduisant potentiellement la liquidité détenue et affectant la profondeur des pools. Des pools moins profonds peuvent augmenter le glissement et comprimer temporairement le volume jusqu'à ce que les teneurs de marché et les fournisseurs de liquidité reviennent.

Les fournisseurs de liquidité sont protégés d'une décote directe liée à l'exploit en vertu de l'ADR028, mais une profondeur réduite détenue par le protocole pourrait modifier la dynamique des récompenses. Les opérateurs de nœuds doivent finaliser les mises à niveau et vérifier les assignations de clés ; le professionnalisme de cette cohorte est un indicateur avancé de la sécurité du réseau.

Lorsque les échanges reprendront, les arbitragistes testeront probablement les écarts entre les chaînes et les plateformes centralisées. Si la gestion des coffres et la latence des règlements s'améliorent sous la v3.19.x, les spreads devraient se normaliser. Des paramètres conservateurs — limites d'échange et restrictions de débit — pourraient initialement limiter le débit comme mesure de sécurité avant d'être assouplis à mesure que la confiance s'installe.

La réactivation de Zcash dans les deux semaines et l'objectif de Monero pour début juillet signalent une confiance dans les opérations des coffres sous les versions mises à jour. Ces intégrations sont complexes, notamment en matière de gestion des clés et d'estimation des frais ; leur activation sécurisée est donc un jalon pour la maturité du redémarrage.

Des risques résiduels subsistent. Le vecteur d'exploitation pourrait avoir des variantes adjacentes qui contournent les mesures actuelles. L'utilisation de la liquidité du protocole pour couvrir les pertes peut réduire la profondeur détenue, augmentant le glissement lors de la réouverture. Si les paramètres restent restrictifs trop longtemps, les fournisseurs de liquidité et les traders pourraient déplacer leurs volumes ailleurs. La réactivation des chaînes privées introduit une nouvelle surface d'attaque dans la gestion des clés et la logique des frais. Même avec un redémarrage réussi, certaines plateformes ou portefeuilles pourraient retarder la réactivation, réduisant le volume.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.