Une faille de sécurité sur ThorChain entraîne une perte de 1,2 million de dollars

ThorChain a subi cette semaine une faille de sécurité ayant provoqué une perte estimée à environ 1,2 million de dollars. Ce montant reste modeste par rapport aux piratages massifs observés ces dernières années, mais le fait que cela se reproduise sur le même protocole est révélateur.
ThorChain se présente comme un acteur majeur des échanges décentralisés entre différentes blockchains. Elle permet de transférer des fonds entre Bitcoin, Ethereum, Binance Chain et d’autres réseaux sans passer par une plateforme d’échange centralisée. L’idée est puissante, mais elle fait aussi du système une cible privilégiée.

Des exploits répétés qui soulèvent des doutes sur la stabilité du protocole

Cet incident s’ajoute à une longue série. Depuis 2021, ThorChain a subi plusieurs attaques, dont une série ayant siphonné environ 13 millions de dollars en seulement quelques semaines. Plus tôt cette année, l’annonce d’une insolvabilité du réseau a révélé un déficit de 93 millions de dollars et des dettes se chiffrant en centaines de millions. Mis bout à bout, ces épisodes amènent les utilisateurs à douter de la capacité de l’infrastructure à supporter à la fois une demande légitime et une pression constante des attaquants.

Les échanges inter-chaînes présentent des risques structurels

Une partie du problème vient du fonctionnement même des échanges inter-chaînes. Le système agit comme un pont entre différentes blockchains, et ce pont devient souvent le maillon faible. Lorsqu’une faille est repérée, les attaquants peuvent vider les fonds très rapidement, bien avant que les défenses ne puissent réagir.

La situation est d’autant plus complexe que ThorChain a déjà été utilisée pour traiter des fonds volés issus d’autres attaques. Plus tôt cette année, environ 1,2 milliard de dollars provenant du piratage de Bybit ont transité par ThorChain. Les pirates ont pu convertir l’Ethereum volé en Bitcoin grâce à la fonctionnalité inter-chaînes, brouillant ainsi les traces. Durant cet épisode, les volumes quotidiens de transactions sur ThorChain ont bondi d’environ 80 millions de dollars à près de 600 millions.

Une vague continue d’attaques sur les ponts inter-chaînes depuis 2021

Les ponts inter-chaînes sont régulièrement pris pour cible. Poly Network a perdu plus de 600 millions de dollars, Wormhole Bridge a été vidé de 326 millions, et le piratage de Ronin Network lié à la Corée du Nord a dépassé le demi-milliard. Selon certaines estimations, plus de 4 milliards de dollars ont été dérobés via des attaques inter-chaînes entre 2021 et 2024, et le montant moyen de ces vols est largement supérieur à celui des autres exploits DeFi.

La sécurité de ThorChain et la confiance fragile dans la DeFi

Le secteur multiplie les tentatives pour corriger ces failles. Des preuves à divulgation nulle de connaissance, des portefeuilles à calcul multipartite et des systèmes de surveillance basés sur l’IA sont déployés pour réduire les points de défaillance uniques. Les audits et les programmes de primes aux bugs deviennent la norme.
Malgré cela, les attaquants continuent d’aller plus vite que les défenseurs.

Pour les utilisateurs et les investisseurs, chaque faille de sécurité pose la même question : la finance décentralisée peut-elle bâtir des bases solides, ou ses vulnérabilités continueront-elles de freiner son développement ? ThorChain vient d’essuyer une nouvelle perte de plusieurs millions, et même si cela paraît modeste face aux piratages à plusieurs milliards, le message reste le même : la DeFi reste risquée, surtout lorsqu’il s’agit d’outils inter-chaînes.