Les opérateurs de nœuds de THORChain votent sur l’ADR028, un plan de redressement qui relancerait le réseau après un exploit de 10,7 millions de dollars, sans émettre de nouveaux RUNE.
Résumé
- Le plan ADR028 de THORChain utiliserait d’abord la liquidité détenue par le protocole avant de partager le reste des pertes avec les détenteurs de synth.
- La proposition évite toute nouvelle émission de RUNE, toute vente de tokens ou toute dilution des détenteurs, pendant que les opérateurs de nœuds votent pour la récupération.
- Les récents exploits DeFi exercent une pression supplémentaire sur THORChain pour redémarrer en toute sécurité après avoir corrigé sa vulnérabilité GG20.
THORChain a déclaré que les opérateurs de nœuds votent désormais sur l’ADR028 après l’incident du 15 mai. La proposition fixe la direction de la récupération, tandis que les chiffres exacts restent ouverts à des ajustements ultérieurs via la gouvernance Mimir.
Le rapport officiel sur l’exploit a indiqué que l’attaquant a siphonné environ 10,7 millions de dollars depuis l’un des cinq coffres. THORChain a déclaré que l’attaquant était un opérateur de nœud nouvellement brassé qui a exploité une vulnérabilité du GG20 Threshold Signature Scheme. Les quatre autres coffres n’ont pas été affectés.
Le plan de redressement évite l’émission de nouveaux RUNE
Dans le cadre de l’ADR028, la liquidité détenue par le protocole absorberait d’abord la perte. Tout déficit restant serait ensuite réparti entre les détenteurs de synth. THORChain a déclaré que la répartition est encore en cours de revue et sera ajustée ultérieurement.
> Mise à jour sur l’incident THORChain #4
>
> Suite aux événements du 15 mai, la communauté s’est activée pour définir une voie à suivre. L’ADR028 est désormais publiée et un vote est ouvert pour les opérateurs de nœuds.
>
>
> 🔹 Le plan de redressement 🔹
>
> Le protocole absorbera la perte en premier via la Liquidité détenue par le Protocole…
>
>
>
>
>
> --- THORChain (@THORChain) 22 mai 2026
La proposition indique qu’aucun nouveau RUNE ne sera frappé, qu’aucun RUNE ne sera vendu et que les détenteurs ne seront pas dilués. La liquidité détenue par le protocole serait ramenée à zéro, avec une partie des revenus futurs du système redirigée pour la reconstruire au fil du temps.
Par ailleurs, THORChain a déclaré que GG20 restera en place pour l’instant, mais qu’il doit être corrigé et mis à niveau avant la reprise des échanges. Le réseau aura aussi besoin d’un succès de churn avant que l’activité normale ne revienne.
Le rapport sur l’exploit a indiqué que des vérifications automatiques de solvabilité ont détecté le déséquilibre du coffre en quelques minutes. Les opérateurs de nœuds ont ensuite utilisé des pauses manuelles et des votes Mimir pour stopper les échanges, la signature, l’observation de la chaîne et le churn en environ deux heures après l’alerte de la communauté.
Les récents exploits DeFi augmentent la pression
Le vote de THORChain intervient après des rapports précédents indiquant que le protocole avait suspendu les échanges lorsque ZachXBT a averti que les pertes pourraient dépasser 10 millions de dollars en s’additionnant sur Bitcoin, Ethereum, BSC et Base. Une couverture associée a noté que le RUNE a chuté après l’alerte, tandis que les utilisateurs attendaient des détails plus clairs de la part des opérateurs du protocole.
L’incident survient aussi après une période chargée d’exploits crypto. Des rapports récents ont indiqué que le pont Ethereum de Verus a perdu plus de 11,5 millions de dollars après que des attaquants ont utilisé un message de transfert inter-chaînes forgé. Des sociétés de sécurité ont rattaché cet exploit à l’absence de contrôles de validation manquants dans le processus du pont.
Avril a également montré à quel point la pression sur la sécurité DeFi est devenue forte. Les protocoles crypto ont perdu plus de 606 millions de dollars au cours des 18 premiers jours d’avril, menés par la brèche de 292 millions de dollars de KelpDAO et l’exploit du protocole Drift de 285 millions de dollars.
TRM Labs a aussi rapporté que des acteurs liés à la Corée du Nord ont généré environ 76 % des pertes mondiales liées aux piratages crypto au cours des quatre premiers mois de 2026. La société a estimé ces pertes à environ 577 millions de dollars jusqu’à avril.
L’attaquant fait face à une pénalité et à une offre de récompense
L’ADR028 propose un slashing total pour le nœud de l’attaquant. THORChain a déclaré que les nœuds innocents assignés au même coffre seraient protégés. Le RUNE récupéré serait associé à tout actif récupéré depuis le coffre concerné, tandis que l’excédent de RUNE serait brûlé.
La proposition offre aussi à l’attaquant une récompense pour le retour des fonds. Si les fonds sont retournés en partie, le plan de redressement reviendrait en arrière à hauteur de la même portion. THORChain a également déclaré que le protocole restera neutre et sans permission, ce qui signifie que les échanges de l’attaquant ne seront pas censurés une fois que le trading reprendra.
Le vote donne désormais aux opérateurs de nœuds une voie pour approuver la direction de la récupération. Il ne finalise pas tous les chiffres. Le test principal est de savoir si THORChain peut redémarrer en toute sécurité, absorber les pertes sans nouveau RUNE, et restaurer la confiance après un autre exploit DeFi très médiatisé.
