Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Stocks
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
2026 World Cup
Récompenses

THORChain reprend les échanges après un exploit de 10,7 millions de dollars et une refonte de la sécurité

EthanBrooks
Incidents de sécuritéProgression du projetMesures d’application
BTC-3,27%
ETH-6,04%
ZEC-6,82%
TAO-5,46%

THORChain a repris ses opérations après plus d’un mois d’examens de sécurité, suite à un exploit de 10,7 millions de dollars le 15 mai. Le réseau décentralisé de liquidité inter-chaînes a restauré les échanges, les swaps, la signature des transactions et les fonctions de fournisseur de liquidité après le déploiement de mises à niveau de sécurité, la vérification des keyshares des nœuds et la migration des actifs vers une nouvelle architecture de coffre (vault). L’exploit provenait d’une vulnérabilité dans le schéma de signature à seuil GG20 de THORChain, qui permettait à un opérateur de nœud malveillant de reconstruire une clé privée et d’accéder aux fonds du protocole.

THORChain identifie les adresses liées à la vulnérabilité GG20 et déploie des correctifs d’urgence

L’exploit a été attribué à une vulnérabilité au sein du schéma de signature à seuil GG20 de THORChain, un mécanisme de sécurité conçu pour protéger les coffres du protocole en répartissant le contrôle des clés entre plusieurs opérateurs de nœuds. D’après l’équipe de développement, le défaut permettait à un opérateur de nœud malveillant de reconstruire progressivement une clé privée complète via un processus décrit comme une fuite progressive de matériel de clés, rendant finalement possible l’accès non autorisé aux fonds du protocole et le vol d’environ 10,7 millions de dollars.

THORChain a immédiatement suspendu ses opérations et déployé un correctif d’urgence le 20 mai afin de sécuriser les coffres actifs et d’empêcher de nouvelles pertes. Le protocole a publié une mise à niveau logicielle majeure le 9 juin qui a corrigé la vulnérabilité exploitée et renforcé le cadre de sécurité global du réseau. Une mise à jour ultérieure le 11 juin a introduit des améliorations de stabilité et des perfectionnements au protocole KeyVerify.

Le protocole finalise la migration des coffres et le processus KeyVerify

THORChain a achevé la vérification de la keyshare de chaque nœud et a confirmé la sécurité de la plupart des coffres du protocole via le système KeyVerify. Le réseau a mis hors service ses derniers coffres legacy et a migré les actifs vers une nouvelle architecture de coffres dans le cadre du processus de reprise.

THORChain est l’un des plus grands protocoles de trading inter-chaînes de l’industrie crypto, permettant aux utilisateurs d’échanger des actifs entre plusieurs écosystèmes blockchain, y compris Bitcoin et Ethereum, sans recourir à des intermédiaires centralisés. Le protocole a attiré l’attention d’enquêteurs blockchain, car des cybercriminels ont déjà utilisé son infrastructure inter-chaînes pour déplacer et échanger des actifs numériques volés.

THORChain annonce le calendrier d’intégration de Zcash, Monero et TAO

Le protocole a dévoilé son intention d’introduire des swaps natifs et la prise en charge des coffres pour la cryptomonnaie axée sur la confidentialité Zcash (ZEC) dans les deux prochaines semaines. La prise en charge de Monero (XMR), autre actif numérique centré sur la confidentialité, devrait suivre peu après. THORChain prévoit d’intégrer le token TAO du Bittensor environ six semaines après le redémarrage du réseau, afin d’élargir la gamme d’actifs disponibles dans son écosystème de liquidité décentralisé.

FAQ

Qu’est-ce qui a causé l’exploit de 10,7 millions de dollars sur THORChain le 15 mai ?

L’exploit a été causé par une vulnérabilité dans le schéma de signature à seuil GG20 de THORChain, qui permettait à un opérateur de nœud malveillant de reconstruire progressivement une clé privée complète par fuite progressive de matériel de clés, rendant possible l’accès non autorisé aux fonds du protocole.

Quand THORChain a-t-il déployé des mises à niveau de sécurité après l’exploit ?

THORChain a déployé un correctif d’urgence le 20 mai, a publié une mise à niveau logicielle majeure le 9 juin, puis a introduit une mise à jour de stabilité le 11 juin pour corriger la vulnérabilité et renforcer le cadre de sécurité du réseau.

Quels nouveaux actifs THORChain prendra-t-il en charge après avoir repris ses opérations ?

THORChain prévoit d’introduire des swaps natifs et la prise en charge des coffres pour Zcash (ZEC) dans les deux prochaines semaines, suivis peu après par Monero (XMR), et par le token TAO du Bittensor environ six semaines après le redémarrage du réseau.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 2h
THORChain reprend toute l’activité du réseau après la correction d’un exploit de 10,7 millions de dollars
Il y a 2h
THORChain reprend ses opérations complètes après plus d’un mois d’interruption
Il y a 3h
Taiko identifie la cause première de l’attaque et prévoit de restaurer la chaîne dans les prochains jours
Articles similaires

Le pont Axelar de Secret Network suspendu après une exploitation d’« infinite mint » d’une valeur de 4,67 millions de dollars

Ethan BrooksIl y a 10h

Le bot MEV Ethereum JaredFromSubway perd 7,5 M$ lors d’une exploitation

Ethan BrooksIl y a 17h

Taiko subit une attaque : pertes d’environ 1,7 million de dollars, pont inter-chaînes et coffre-fort mis en pause d’urgence

Market Whisper06-22 06:11
Commentaire
0/400
Aucun commentaire