THORChain piraté : 10M$ volés, un portail de remboursement ouvert
THORChain confirme un exploit de 10M$ et lance un portail permettant aux 12 847 wallets touchés de réclamer un remboursement avant le 4 juin.
THORChain victime d'un exploit à 10 millions de dollars
Le 11 mai 2026 à 02h14 UTC, des transactions anormales ont été détectées sur THORChain. Les opérateurs de nœuds ont réagi rapidement : les échanges et signatures sortantes ont été suspendus en moins de huit minutes.
Ce qui a été volé
L'attaquant a drainé 36,75 BTC (environ 3M$) ainsi que 7M$ en tokens répartis sur BNB Chain, Ethereum et Base. Au total, 12 847 wallets ont été affectés sur quatre blockchains.
Comment l'attaque a-t-elle fonctionné ?
Selon THORChain, la faille exploitée serait une vulnérabilité dans le schéma de signature GG20 (TSS). Ce mécanisme gère les clés privées des vaults de manière distribuée. L'attaquant aurait progressivement collecté des données sensibles pour reconstituer la clé privée complète, lui permettant d'autoriser des transactions non autorisées.
Un nœud récemment intégré au réseau, quelques jours avant l'attaque, est suspecté d'être lié à l'opération. Des connexions onchain ont été identifiées entre ses adresses et les wallets ayant reçu les fonds volés.
Un portail de remboursement actif
THORChain Foundation a lancé un portail de réclamation permettant aux utilisateurs impactés de révoquer les approbations malveillantes et de soumettre une demande de remboursement. Un fonds de 10M$ a été provisionné par la trésorerie du protocole.
Délai : 21 jours, soit jusqu'au 4 juin 2026. Les allocations non réclamées seront reversées au fonds d'assurance du protocole.
Le protocole collabore avec Outrider Analytics et les autorités compétentes pour identifier l'attaquant.