THORChain a déployé un portail de récupération pour les utilisateurs touchés par une exploitation de 10 millions de dollars survenue le 11 mai, offrant une fenêtre de 21 jours pour les demandes de remboursement à partir d'un fonds soutenu par la trésorerie.
L'attaque a été détectée à 02:14 UTC après que les opérateurs de nœuds ont identifié une série de transactions sortantes anormales, selon un rapport post-mortem de la société de sécurité PeckShield. « Le trading et les signatures sortantes ont été suspendus en huit minutes », a déclaré la Fondation THORChain, contenant l'incident après que les attaquants ont déjà vidé des actifs sur quatre blockchains distinctes.
L'exploitation a entraîné le vol de 36,75 BTC, d'une valeur d'environ 3 millions de dollars, ainsi que de près de 7 millions de dollars de jetons sur les réseaux Ethereum, BNB Chain et Base. Les données du portail de récupération indiquent que 12 847 portefeuilles uniques ont été affectés par la brèche. La théorie principale de l'enquête pointe vers une vulnérabilité dans le schéma de signature à seuil GG20 (TSS) du protocole, qui pourrait avoir permis à un nouveau nœud validateur malveillant de laisser fuiter progressivement, puis de reconstruire, la clé privée d'un coffre.
Les utilisateurs concernés peuvent désormais se connecter au portail pour révoquer les approbations de jetons malveillantes et vérifier le montant de leur compensation. La période de réclamation se terminera le 4 juin, après quoi les fonds non réclamés seront transférés au fonds d'assurance du protocole. THORChain coordonne avec Outrider Analytics et les forces de l'ordre pour tracer les fonds volés.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
