THORChain Avertit Contre les Arnaques de Remboursement Fakes Après des Rapports de Piratage de 10 Millions de Dollars

THORChain mène deux batailles simultanément. Il enquête sur un exploit de 10 millions de dollars et avertit maintenant sa communauté d’une vague d’escroqueries exploitant le chaos. Le 16 mai 2026, THORChain a émis un avertissement public urgent. Après que plusieurs faux comptes ont commencé à diffuser de fausses informations sur des « remboursements », des « airdrops » et des programmes de compensation liés au piratage. Le protocole était sans ambiguïté.

THORChain incident update #2
We have become aware of multiple fake accounts and false information circulating regarding “refunds”, “airdrops”, compensation claims, and other alleged initiatives.

To be absolutely clear:
– Initial findings indicate that no user funds were…

— THORChain (@THORChain) May 16, 2026

Les nouvelles de piratage crypto cette semaine ont un deuxième chapitre dangereux. Tomber dans l’escroquerie pourrait coûter aux victimes plus que l’exploit initial.

Que s’est-il réellement passé avec THORChain

L’attaque a frappé le 15 mai, ciblant l’un des six coffres Asgard de THORChain à travers Bitcoin, Ethereum, BNB Chain et Base simultanément. L’enquêteur blockchain ZachXBT a d’abord identifié et quantifié les pertes à 10,7 millions de dollars, soit environ 36,75 BTC. Cela inclut 7 millions de dollars en jetons EVM acheminés à travers quatre chaînes.

THORChain incident update #1
THORChain contributors shared a new update in the dev discord regarding the ongoing incident.

TLDR
– Current evidence points toward a newly churned node linked to the attack, likely operated by a single malicious actor

– The leading theory is an…

— THORChain (@THORChain) May 15, 2026

La mise à jour de THORChain a révélé la cause technique fondamentale. Un nœud récemment créé : thor16…n84q, qui est entré dans le réseau plusieurs jours avant l’attaque, est considéré comme directement associé à l’exploit. La théorie principale est une attaque sur l’implémentation du GG20 Threshold Signature Scheme. Cela a permis à des matériaux de clé de coffre de fuir progressivement au fil du temps. En accumulant suffisamment d’informations divulguées, l’attaquant a reconstruit la clé privée du coffre et a exécuté des transactions sortantes non autorisées.

Le système de détection automatisé du réseau a signalé le comportement inhabituel et a arrêté l’activité de signature. Cela a empêché d’autres transactions sortantes et limité les dégâts à un seul coffre. Les premières indications confirment qu’aucun fonds d’échange d’utilisateur individuel n’a été affecté. Seule la liquidité détenue par le protocole a été touchée.

La Vague d’Arnaques Arrive

Dans les heures qui ont suivi la publication de l’exploit, des acteurs malveillants ont lancé des campagnes d’usurpation coordonnées. Des faux sites Web, y compris un imitant un « Portail de Récupération d’Actifs et d’Approbation de Remboursement » de THORChain, sont apparus. Ces sites promettent des remboursements soutenus par le trésor pour les portefeuilles affectés. Ces sites demandent des connexions de portefeuille et des signatures, le mécanisme exact nécessaire pour vider les fonds de quiconque se connecte.

L’avertissement officiel de THORChain est direct et doit être considéré comme la seule source autorisée. L’enquête est en cours avec THORSec et Outrider Analytics. Les discussions sur la récupération envisagent activement plusieurs approches : réduire les obligations des nœuds affectés, utiliser la liquidité détenue par le protocole pour absorber les pertes, ou des propositions pilotées par la communauté. Aucune décision finale n’a été prise.

Ce que Cela Signifie pour les Investisseurs et les Développeurs

Pour les utilisateurs de THORChain, les conseils de sécurité sont simples. Comptez exclusivement sur le compte officiel de THORChain pour les mises à jour. De plus, ne connectez pas vos portefeuilles à un site prétendant offrir des remboursements ou des révocations d’approbation liées à cet incident.

Pour les développeurs DeFi, la vulnérabilité du GG20 TSS est le point technique qui exige une attention particulière. Les schémas de signature par seuil sont largement utilisés dans l’infrastructure inter-chaînes. Une vulnérabilité qui permet aux matériaux de clé de fuir progressivement. Plutôt que par une seule attaque. Cela représente une classe de risque qui nécessite une surveillance active, une rotation régulière des clés et une vérification rigoureuse des nœuds avant leur création.

Le mécanisme de pause automatisé de THORChain a fonctionné. Les escrocs exploitant les conséquences sont la prochaine menace à défendre contre.