THORChain a subi un autre coup dur, perdant 10,7 millions de dollars de ses coffres en raison d'une vulnérabilité critique dans le schéma de signature de seuil GG20. Un opérateur de nœud malveillant a exploité la faille pour reconstruire une clé privée complète, obtenant un accès non autorisé aux fonds du réseau. C'est un coup direct porté au modèle de sécurité central du protocole, qui repose sur des opérateurs de nœuds décentralisés pour sécuriser les actifs inter-chaînes.
Le vecteur d'attaque a ciblé le protocole de calcul multipartite (MPC) que THORChain utilise pour gérer ses coffres. En exécutant un nœud validateur défectueux, l'attaquant a manipulé le processus de génération de clés. Au lieu de garder les parts de clé privée distribuées et sécurisées entre plusieurs parties indépendantes, la vulnérabilité GG20 a permis à cet unique acteur malveillant de reconstituer la clé maîtresse. Une fois la clé compilée, le vidage du coffre était trivial. Il s'agissait d'une exécution propre d'une défaillance cryptographique, et non d'un simple bug de smart contract.
Cette exploitation ravive les craintes concernant la sécurité des ponts, qui reste la principale vulnérabilité de la finance décentralisée. Le token natif RUNE a chuté de 6,5 % dans les heures suivant la divulgation, les fournisseurs de liquidité se précipitant pour évaluer leur exposition. Les traders ont immédiatement retiré des liquidités des pools actifs, craignant une contagion supplémentaire. L'incident souligne le risque systémique lié à la dépendance à des bibliothèques cryptographiques complexes et tierces sans audit rigoureux et continu.
Les développeurs ont mis le réseau en pause pour empêcher tout drainage supplémentaire et travaillent sur un correctif d'urgence pour remplacer l'implémentation GG20 compromise. L'équipe principale a déclaré qu'elle prévoyait de migrer vers un schéma de signature de seuil plus robuste, potentiellement GG21 ou une alternative personnalisée basée sur FROST.
Les traders devraient surveiller les canaux officiels des développeurs de THORChain pour l'annonce du redémarrage du réseau et du déploiement du nouveau correctif cryptographique. Le niveau clé à surveiller pour RUNE est le support de 5,20 $, qui a historiquement servi de plancher lors des arrêts précédents du protocole. Tout retard dans la migration ou toute nouvelle divulgation de vulnérabilité déclenchera probablement une nouvelle vague de liquidations.
THORChain : une faille GG20 coûte 10,7 millions de dollars
THORChain a subi une attaque de 10,7 millions de dollars à cause d'une vulnérabilité GG20, permettant à un nœud malveillant de reconstruire une clé privée pour l'un de ses coffres.