Exploitation de THORChain (mai 2026) : Ce que les utilisateurs de swaps doivent savoir
Catégories
Autres

THORChain a subi sa troisième faille majeure. Voici ce qui s'est passé, ses conséquences pour les utilisateurs d'échanges inter-chaînes et les différences avec les échanges directs non dépositaires.

THORChain, le protocole de liquidité inter-chaînes qui permet les échanges natifs d'actifs entre Bitcoin, Ethereum, Cosmos et d'autres blockchains, a révélé cette semaine son troisième incident de sécurité majeur. Ce type d'incident est similaire aux précédentes défaillances liées aux signatures de seuil et aux ponts, et il a des conséquences importantes pour tous ceux qui acheminent des échanges via une infrastructure inter-chaînes mutualisée.

TL; DR: Une vulnérabilité dans la couche de signature de THORChain a permis à un attaquant d'effectuer des retraits contrôlés depuis des coffres inter-chaînes. Les utilisateurs ayant des fonds dans des pools, des comptes d'épargne ou des swaps en cours au moment de l'incident sont les personnes concernées. Les services de swap non dépositaires comme GhostSwap ne mettent pas en commun les fonds des utilisateurs et présentent un niveau de risque différent : un impact moindre, mais non nul.

Qu'est-il arrivé

THORChain a révélé un incident de sécurité le 20 mai 2026 affectant son système de coffre-fort inter-chaînes. Selon les mises à jour de statut du protocole et l'analyse on-chain publiées par rekt.news (rekt.news/thorchain-mai-2026/, récupéré le 21 mai 2026), l'attaquant a exploité une faille dans le chemin de signature multipartite utilisé pour autoriser les transferts sortants des coffres-forts de THORChain vers les chaînes natives.

Il s'agit du troisième incident majeur de THORChain. Les attaques de 2021 — notamment l'exploitation de la faille du routeur ETH en juillet (8 millions de dollars) et la réexploitation subséquente en août (8 millions de dollars) — ont fait l'objet d'une analyse détaillée a posteriori par l'équipe chargée du protocole et des analystes externes (rekt.news/thorchain-rekt/, 2021-07 ; rekt.news/thorchain-rekt2/, 2021-08). Les deux causes profondes ont été partiellement divulguées par le biais d'analyses rétrospectives publiques et de corrections de code, mais la réalité architecturale sous-jacente — des coffres-forts inter-chaînes mutualisés sécurisés par un comité de signature à seuil — n'a pas changé.

Les ponts et les protocoles associés ont été la principale source de vols de cryptomonnaies en valeur ces dernières années. Le rapport 2023 de Chainalysis sur la criminalité liée aux cryptomonnaies attribue environ 2 milliards de dollars pour la seule année 2022 aux exploits de ponts, ce qui en fait la principale catégorie d'attaques de cette période.chainalysis.com/blog/2022-biggest-year-ever-for-crypto-hacking/, 2023-02). Cette tendance s'est poursuivie tout au long de 2023 et 2024.

Pourquoi l'architecture est importante

THORChain utilise un modèle où les validateurs conservent conjointement les actifs dans des coffres-forts via un système de signature à seuil (TSS). Lorsque vous échangez des BTC contre de l'ETH sur THORChain, vos BTC sont envoyés à une adresse de coffre-fort contrôlée par l'ensemble des validateurs, et l'ETH est versé depuis un autre coffre-fort sur Ethereum. Ces coffres-forts constituent le système de sécurité.

La construction spécifique du TSS est importante. Le protocole GG20 — l'un des schémas de signature à seuil ECDSA les plus largement déployés — a connu des cas limites documentés depuis sa publication. La divulgation « TSSHOCK » de 2021 par Verichains a identifié des attaques pratiques contre plusieurs implémentations GG18/GG20 (verichains.io/tsshock/(consulté le 21 mai 2026), et des études universitaires ultérieures ont continué de mettre en lumière des difficultés de mise en œuvre. La complexité du TSS, la variabilité des ensembles de validateurs et la logique des ponts inter-chaînes constituent le point faible qui a engendré des défaillances répétées dans le secteur des ponts.

Le compromis est bien réel : les ponts basés sur TSS permettent des échanges inter-chaînes natifs sans tokens encapsulés. C’est un véritable avantage en termes d’expérience utilisateur. Le revers de la médaille ? Un simple bug dans le processus de signature peut vider un coffre-fort.

Quelles conséquences pour les utilisateurs de swaps ?

  1. Si vous aviez des fonds dans des pools ou des comptes d'épargne THORChain, ou si vous étiez en train d'effectuer un swap au moment de l'incident Suivez les communications officielles du protocole (twitter.com/thorchain, thorchain.org). Ne tenez pas compte des promesses de remboursement ou des outils de récupération proposés par des tiers ; les tentatives d’hameçonnage sont fréquentes après chaque incident majeur.
  2. Si vous utilisez THORChain occasionnellement pour des échanges Le même risque architectural persiste depuis le lancement. Une exploitation réussie ne modifie pas le modèle de risque ; elle le confirme. À vous de déterminer si l’expérience utilisateur des swaps inter-chaînes natifs justifie l’exposition liée à la conservation partagée.
  3. Si vous recherchez une approche de routage alternative Les services qui font transiter des fonds sans les mutualiser présentent un profil de risque différent (pas nécessairement moindre dans tous les domaines). Plus de détails ci-dessous.

Ponts de transit sans garde par rapport aux ponts de coffre-fort mutualisé

GhostSwap est un service d'échange de titres sans dépositaire. Son architecture diffère de celle de THORChain sur un point précis :

Caractéristique Pont à coffre-fort mutualisé (par exemple, THORChain) Passage sans garde (GhostSwap)
Modèle de garde L'ensemble de validateurs conserve conjointement les coffres-forts mis en commun Les fonds transitent par nous ; nous ne les détenons jamais.
Surface d'attaque pour les utilisateurs qui n'échangent pas activement Oui — fonds communs au repos Aucun — aucun fonds au repos
Routage consensus des validateurs sur la chaîne Tarification à taux variable basée sur la liquidité agrégée des principaux marchés de cryptomonnaies
Compte / KYC Aucun Aucun — ni compte, ni adresse e-mail, ni vérification d'identité
Couverture de paires ~10 à 15 chaînes, sélectionnées Plus de 1 600 paires réparties sur 200 actifs
Achèvement typique Varie selon la chaîne Médiane ~8 minutes ; p95 ~30 minutes

Il ne s'agit pas d'affirmer que « GhostSwap est plus sûr à tous les égards » — ce n'est pas le cas. Les services de transit dépendent de la couche de liquidité sous-jacente, et la qualité des routes est variable. Le risque de contrepartie se déplace ; il ne disparaît pas. Ce qui change, c'est qu'il n'y a plus de fonds utilisateurs stockés dans un contrat intelligent, prêts à être utilisés. Un rayon d'action plus petit ne signifie pas un risque nul.

Comment procéder si vous migrez depuis THORChain

Si vous avez déjà utilisé THORChain pour, par exemple, BTC → ETH ou BTC → XMR, le flux de transfert sans compte ressemble à ceci :

  1. Choisissez la paire — par exemple, BTC à XMR or BTC à ETH.
  2. Collez votre adresse de destination (le portefeuille qui recevra la cryptomonnaie échangée).
  3. Veuillez coller une adresse de remboursement (afin de pouvoir récupérer les cryptomonnaies envoyées si l'échange échoue ou si vous annulez).
  4. Vous recevez une adresse de dépôt et un taux indiqué. Le terme « taux variable » signifie que le taux est fixé lorsque vos fonds arrivent sur la blockchain, et non au moment où vous cliquez ; généralement, il se situe dans la fourchette indiquée.
  5. Envoyez la cryptomonnaie source. Délai d'exécution médian : environ 8 minutes.

Pas de compte. Pas d'e-mail. Pas de vérification d'identité. widget d'échange en direct sur la page d'accueil transporte le même flux.

QFP

Q : GhostSwap a-t-il été affecté par la faille THORChain ?
R : Non. GhostSwap ne passe pas par THORChain. Les fonds y transitent ; nous ne les conservons jamais et nous ne disposons pas de coffres communs susceptibles d'être vidés par une faille de ce type.

Q : Les swaps non dépositaires sont-ils sans risque ?
R : Non. Le risque de contrepartie se déplace vers la couche de liquidité et la qualité des routes varie. Ce qui change, c'est qu'il n'y a pas de réserve de fonds utilisateurs immobilisés. Un rayon d'action plus petit n'équivaut pas à un risque nul.

Q : Si j'avais des fonds sur THORChain au moment de l'incident, que dois-je faire ?
A : Suivez les canaux officiels du protocole (thorchain.org, twitter.com/thorchain) pour obtenir des instructions et le plan de récupération, le cas échéant. Sachez que les tentatives d'hameçonnage augmentent considérablement après chaque incident majeur ; ne cliquez pas sur les liens de récupération provenant de messages privés non sollicités ou de nouveaux comptes.

Q : GhostSwap prendra-t-il toujours en charge les échanges vers les chaînes qui utilisaient la liquidité de THORChain ?
A: GhostSwap agrège la liquidité des principaux marchés de cryptomonnaies et ne dépend d'aucune plateforme en particulier. Les paires spécifiques sont listées sur la plateforme. widget d'échange de page d'accueil et les pages par paire.

Où échanger

Si vous évaluez des solutions de rechange à la lumière de l'incident de cette semaine, Widget d'échange de la page d'accueil de GhostSwap Ce flux ne concerne pas les comptes clients. Pour les paires les plus volumineuses, consultez les pages dédiées : BTC à XMR, BTC à ETH, BTC en SOL.

Pour toute question ou pour comparer les itinéraires à votre flux existant, consultez À propos de GhostSwap.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
SHIB SHIB
PEPE PEPE
PEPE PEPE
USDT USDT
SHIB SHIB
USDT USDT
BONJOUR BONJOUR
USDT USDT
WIF WIF
USDT USDT
POPCAT POPCAT
USDT USDT
DOGE DOGE
SHIB SHIB

Messages récents