Points clés :
Le protocole de liquidité cross-chain THORChain a interrompu toutes les opérations de trading et de signature vendredi après qu'un attaquant a drainé environ 10,8 millions de dollars sur quatre blockchains.
« Je viens de terminer à nouveau la comptabilité et il semble qu'au moins plus de 10 millions de dollars aient été volés », a écrit l'enquêteur on-chain ZachXBT, qui a été le premier à lancer l'alerte publique.
Selon les données d'Arkham Intelligence, les portefeuilles de l'attaquant, identifiés sur Bitcoin, Ethereum et BSC, détiennent actuellement 3 443 ETH d'une valeur de 7,77 millions de dollars, 36,85 BTC d'une valeur de 2,97 millions de dollars et 96,6 BNB d'une valeur de 66 000 dollars.
Cette faille met en évidence les risques de sécurité persistants auxquels sont confrontés les protocoles cross-chain, qui ont perdu plus de 2,8 milliards de dollars par vol depuis 2021, selon la société de sécurité Chainalysis. L'événement devrait nuire à la confiance envers THORChain et pourrait entraîner une baisse durable de sa valeur totale verrouillée (TVL) à mesure que les utilisateurs réévaluent la sécurité de la plateforme.
Le jeton natif du protocole, le RUNE, a chuté d'environ 12 % à l'annonce de la nouvelle pour s'échanger près de 0,51 $, selon les données de CoinGecko, s'ajoutant à une baisse de 72 % au cours de l'année écoulée. En réponse à l'alerte, le module de gouvernance de THORChain a activé un arrêt d'urgence global pour prévenir d'autres pertes pendant que les développeurs enquêtent sur la vulnérabilité. Le protocole n'a pas encore publié de rapport post-mortem expliquant le vecteur d'attaque.
THORChain a déjà été utilisé par des pirates pour échanger des fonds volés, y compris des actifs provenant de la faille de Kelp DAO de 293 millions de dollars et du piratage de Bybit de 1,4 milliard de dollars, selon les déclarations du PDG de Bybit.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
