THORChain frappé par un exploit multichaîne de 10 millions de dollars sur 4 réseaux

Un autre protocole DeFi majeur a été touché. THORChain, le protocole de liquidité décentralisé cross-chain, a subi un exploit multichaîne le 15 mai 2026. Les pertes sont désormais confirmées à plus de 10 millions de dollars. L’enquêteur blockchain ZachXBT a d’abord identifié et signalé l’attaque. Il a corrigé une première estimation de 7,4 millions de dollars à la hausse après avoir terminé son propre comptage on-chain. Le protocole a réagi en exécutant un arrêt d’urgence global, suspendant toutes les opérations sur le réseau. Les nouvelles de hacks crypto aujourd’hui ajoutent THORChain à une liste croissante de protocoles cross-chain compromis en 2026.

Ce qui s’est passé et comment ZachXBT l’a découvert

L’histoire a éclaté lorsqu’un autre compte a publié des informations préliminaires sur l’exploit, se créditant comme source. ZachXBT a corrigé le tir directement. « Je pense que vous vouliez dire : La source des informations est le canal Telegram de ZachXBT », a-t-il posté, avant d’ajouter la mise à jour plus significative. « J’ai terminé le comptage à nouveau maintenant, et il semble qu’au moins 10 millions de dollars aient été volés. »

ZachXBT: Les pertes de l’exploit de THORChain pourraient dépasser 10 millions de dollars

L’enquêteur blockchain ZachXBT a émis une alerte à la communauté indiquant que THORChain avait probablement été exploité sur Bitcoin, Ethereum, BSC et Base, avec des pertes dépassant 10 millions de dollars. Le protocole a ensuite suspendu les échanges et… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15 mai 2026

L’exploit a ciblé les coffres Asgard de THORChain sur quatre réseaux distincts simultanément : Bitcoin, Ethereum, BSC et Base. Cette portée multichaîne est ce qui rend cette attaque particulièrement notable. Coordonner un drainage simultané sur quatre réseaux blockchain distincts nécessite une sophistication technique significative et une préparation avancée.

Les données on-chain liées à l’attaque montrent une adresse BTC détenant environ 36,85 BTC et une adresse Ethereum contenant environ 216 ETH plus des positions BNB supplémentaires. L’alerte de la communauté de ZachXBT a identifié les principales adresses de vol : bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 sur Bitcoin et 0x82fc0d5150f3548027e971ec04c065f3c93154eb sur Ethereum. Cela a permis à la communauté de commencer à suivre les mouvements de fonds immédiatement.

La réponse de THORChain

Le protocole a suspendu les échanges et exécuté un arrêt d’urgence global sur le réseau suite à l’alerte de ZachXBT. La rapidité de cette réponse est cruciale. Une intervention rapide au niveau du protocole limite les dommages supplémentaires une fois qu’un exploit est identifié. C’est une leçon que l’industrie DeFi a apprise des réponses plus lentes lors d’incidents antérieurs.

THORChain a déjà fait l’objet d’un examen de sécurité. Le protocole est également apparu à plusieurs reprises comme couche de routage dans les mouvements de fonds liés à d’autres exploits. Notamment comme chemin de blanchiment utilisé par le groupe Lazarus après le hack de Bybit. L’incident de jeudi marque la première fois que THORChain semble être la principale victime plutôt qu’un intermédiaire.

Ce que cela signifie pour les investisseurs et les développeurs

Pour les suiveurs des nouvelles crypto aujourd’hui et les investisseurs DeFi, l’exploit de THORChain met en lumière une classe de vulnérabilités persistantes. Les protocoles de liquidité cross-chain qui agrègent des actifs sur plusieurs réseaux présentent aux attaquants une cible de grande valeur. C’est un objectif complexe où un seul exploit peut drainer des fonds sur quatre chaînes simultanément.

Pour les développeurs construisant une infrastructure cross-chain, le hack de THORChain renforce les leçons de sécurité qui émergent de la série d’exploits de ponts et multichaînes de 2026. La violation de KelpDAO LayerZero, la compromission de la clé admin du Drift Protocol, et maintenant l’attaque des coffres Asgard de THORChain pointent tous vers la même conclusion. Les surfaces d’attaque multichaînes nécessitent des architectures de sécurité multichaînes, et non des points de confiance uniques gérant des actifs sur plusieurs réseaux.

L’identification rapide et l’attribution publique de ZachXBT ont une fois de plus démontré cette transparence on-chain. Bien qu’elle ne puisse pas prévenir les exploits, elle peut limiter considérablement leurs conséquences.