10 millions de dollars envolés : l'exploit de Thorchain déclenche des craintes de sécurité dans tout le DeFi

bitcoinistPublié le 2026-05-17Dernière mise à jour le 2026-05-17

Résumé

L'entreprise de suivi blockchain Arkham Intelligence a identifié des portefeuilles suspects liés à un exploit sur THORChain, détenant environ 36,85 BTC (3 millions de dollars) et 216 ETH. L'enquêteur on-chain ZachXBT a été le premier à signaler l'attaque, estimant désormais les pertes à plus de 10 millions de dollars. Les attaquants ont déplacé des actifs (USDT, USDC, Bitcoin encapsulé) sur plusieurs blockchains avant de les convertir en ETH. Le protocole cross-chain THORChain, permettant des échanges entre différentes blockchains, a été touché simultanément sur Bitcoin, Ethereum, BNB Chain et Base. La firme de sécurité PeckShield a confirmé l'incident. Suite à la nouvelle, le jeton natif RUNE a chuté d'environ 14%. L'équipe de THORChain n'avait pas encore publié de déclaration officielle au moment du rapport, alimentant les inquiétudes du marché. Cet incident s'inscrit dans une série d'exploits récurrents ciblant les infrastructures cross-chain en DeFi, dont la complexité code présente des vulnérabilités. Les actifs volés restent pour l'instant dans les portefeuilles identifiés.

La firme de suivi blockchain Arkham Intelligence a étiqueté un ensemble de portefeuilles suspects comme étant des adresses « Exploiteur de THORChain », avec un portefeuille lié au Bitcoin détenant près de 36,85 BTC — d'une valeur d'environ 3 millions de dollars — et un portefeuille Ethereum séparé contenant environ 216 ETH. Les fonds s'y trouvent, visibles sur la blockchain, liés à deux adresses que les chercheurs en sécurité ont déjà signalées publiquement.

Qui l'a découvert en premier

La personne qui a repéré l'attaque avant tout le monde était l'enquêteur on-chain ZachXBT. Il a signalé des mouvements suspects liés à l'infrastructure de routeur de THORChain, décrivant comment les attaquants ont déplacé environ 7,2 millions de dollars d'actifs — incluant de l'USDT, de l'USDC et du Bitcoin encapsulé — à travers plusieurs blockchains avant de les convertir en ETH.

Son estimation initiale de pertes supérieures à 7,4 millions de dollars a ensuite été révisée à la hausse. Le total volé, selon ZachXBT, pourrait désormais dépasser les 10 millions de dollars.

THORChain est un protocole de trading cross-chain qui permet aux utilisateurs d'échanger des actifs cryptos entre différentes blockchains sans dépendre d'un exchange centralisé. Cette conception signifie également que son infrastructure touche plusieurs réseaux simultanément — et dans ce cas, cela est devenu une vulnérabilité. L'attaque a touché Bitcoin, Ethereum, BNB Chain et Base en même temps.

La firme de sécurité PeckShield a confirmé indépendamment la violation. Selon leurs estimations, les attaquants sont repartis avec environ 36,75 BTC valant près de 3 millions de dollars, ainsi qu'environ 7 millions de dollars supplémentaires prélevés des écosystèmes Ethereum, BNB Chain et Base.

BTCUSD s'échange actuellement à 77 926 $. Graphique : TradingView

Les marchés réagissent, l'équipe reste silencieuse

RUNE, le jeton natif de THORChain, a chuté de près de 14 % dans les heures suivant l'annonce de la violation, glissant vers la barre des 0,50 $ alors que les traders réduisaient leur exposition. La baisse des prix a été rapide. La réponse officielle, elle, ne l'a pas été.

Au moment du reportage, THORChain n'avait pas publié de déclaration publique expliquant l'étendue de l'exploit ou les mesures prises pour y remédier.

Ce silence a accru l'anxiété sur le marché. Le protocole a survécu à des incidents de sécurité antérieurs en puisant dans les réserves du trésor et les mécanismes de récupération, mais sans clarté de la part de l'équipe, il est difficile de savoir si une voie similaire est possible cette fois.

Un schéma qui se répète

L'infrastructure cross-chain a été à plusieurs reprises le lieu de pertes majeures dans la finance décentralisée. Les ponts et systèmes de routage qui connectent différentes blockchains nécessitent un code complexe — et un code complexe crée plus d'opportunités pour que quelque chose tourne mal. L'attaque de THORChain s'inscrit dans ce schéma.

Les actifs volés se trouvent pour l'instant toujours dans les portefeuilles signalés. S'ils y resteront est une autre question.

Image principale d'Unsplash, graphique de TradingView

Questions liées

QQui a été le premier à identifier l'attaque sur THORChain ?

AL'enquêteur on-chain ZachXBT a été le premier à repérer l'attaque, en signalant des mouvements suspects liés à l'infrastructure de routeur de THORChain.

QQuel est le montant total estimé des fonds volés lors de cet exploit ?

ALe montant total volé, selon l'estimation révisée de ZachXBT, dépasse les 10 millions de dollars.

QSur quelles blockchains l'attaque a-t-elle eu un impact ?

AL'attaque a touché simultanément les blockchains Bitcoin, Ethereum, BNB Chain et Base.

QComment le marché a-t-il réagi suite à la nouvelle de l'exploit ?

ALe token natif de THORChain, le RUNE, a chuté d'environ 14% après l'annonce, se rapprochant du seuil de 0,50 dollar, tandis que l'équipe du projet n'avait pas encore publié de déclaration officielle au moment du reportage.

QPourquoi l'infrastructure cross-chain est-elle souvent vulnérable selon l'article ?

AL'article explique que les ponts et systèmes de routage qui connectent différentes blockchains impliquent un code complexe, ce qui crée davantage d'opportunités pour que quelque chose tourne mal, un schéma qui se répète dans la finance décentralisée.

Lectures associées

La répartition de la valeur des stablecoins

L'article analyse la répartition de valeur dans l'écosystème des stablecoins, en le divisant en quatre couches : 1. **Couche d'émission** : (ex. : Tether, Circle) - Émettent les stablecoins, détiennent les actifs de réserve et capturent la marge d'intérêt. 2. **Couche d'infrastructure** : (ex. : Bridge, BVNK) - Relient les stablecoins au système financier traditionnel (connexions bancaires, conformité, gestion des entrées/sorties en fiat). C'est le travail le plus complexe et essentiel pour une adoption large. 3. **Couche d'acquisition/distribution** : (ex. : Stripe, Coinbase) - Intègrent les stablecoins dans les systèmes marchands et logiciels d'entreprise. 4. **Couche applicative** : Les utilisateurs finaux. Actuellement, la couche d'émission génère les profits les plus importants. L'auteur souligne que la **couche d'infrastructure**, bien que cruciale, est souvent sous-estimée. Son rôle de "trait d'union" entre la blockchain et le monde réel (règlement, conformité, intégration aux flux de trésorerie des entreprises) est difficile mais constitue un avantage concurrentiel durable. Des acquisitions comme celle de Bridge par Stripe ou de BVNK par Mastercard montrent l'importance stratégique de ce segment. Bien que cette couche nécessite d'importants investissements initiaux et fasse face à une pression de la part des autres couches, elle pourrait acquérir un fort pouvoir de négociation une fois que les stablecoins deviendront un canal de paiement par défaut pour les entreprises.

marsbitIl y a 1 h

La répartition de la valeur des stablecoins

marsbitIl y a 1 h

La répartition de la valeur dans les stablecoins

L'article analyse la répartition de la valeur dans l'écosystème des stablecoins, en identifiant quatre couches principales : 1. **Couche d'émission** : Émet les stablecoins, détient les actifs de réserve et bénéficie de l'écart d'intérêt (ex. Tether, Circle). 2. **Couche d'infrastructure** : Connecte les stablecoins au système financier réel – dépôts/retraits en fiat, conformité, intégration bancaire (ex. Bridge, BVNK). 3. **Couche d'acquisition/distribution** : Intègre les stablecoins dans les systèmes marchands et les processus de paiement (ex. Stripe, Coinbase). 4. **Couche applicative** : Utilisateurs et entreprises effectuant des paiements ou des règlements. L'auteur souligne que la couche d'infrastructure, bien que souvent négligée et impliquant un travail complexe (conformité, intégrations locales), est cruciale. C'est le pont entre la blockchain et le monde réel, et elle construit des barrières à l'entrée durables. Bien que la couche d'émission capture actuellement la plus grande part de valeur, l'article suggère qu'à mesure que les stablecoins deviendront un canal de paiement par défaut pour les entreprises, la couche d'infrastructure, ayant résolu les difficultés d'intégration, pourrait acquérir un pouvoir de négociation significatif.

链捕手Il y a 1 h

La répartition de la valeur dans les stablecoins

链捕手Il y a 1 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

Résumé de l'article : Nvidia, qui dispose d'une trésorerie abondante (flux de trésorerie libre d'environ 48,6 milliards de dollars pour son dernier trimestre), prévoit d'émettre des obligations (notes senior) pour au moins 20 milliards de dollars. Contrairement à une lecture simpliste sur un besoin de liquidités, cette opération s'analyse plutôt comme une optimisation active de la structure financière. L'entreprise profite de sa solide notation de crédit (AA) et de conditions de marché favorables pour lever des fonds à long terme (jusqu'à 30 ans) à un coût faible. Cette dette servira à financer des investissements à long cycle comme les infrastructures de datacenters IA, la R&D, les paiements anticipés à la chaîne d'approvisionnement et les investissements stratégiques. Cette approche permet à Nvidia de poursuivre son expansion dans l'écosystème IA sans diluer les actionnaires (alternative à une augmentation de capital), tout en maintenant parallèlement un retour aux actionnaires via un important programme de rachats d'actions et une augmentation du dividende. Elle reflète une évolution vers une gestion du capital plus mature, typique des grandes plateformes technologiques, et s'inscrit dans une tendance où les géants de la tech utilisent la dette pour financer le cycle d'investissements lourds de l'IA. La réussite de cette stratégie dépendra de la capacité future de Nvidia à générer des rendements supérieurs au coût de sa dette et à maintenir sa forte génération de flux de trésorerie.

marsbitIl y a 1 h

Pourquoi Nvidia emprunte-t-elle 200 milliards de dollars si elle n'a pas besoin d'argent ?

marsbitIl y a 1 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

Le congrès de Liberland a voté le renvoi du secrétaire à la Technologie, Dorian Stern Vukotić, selon une résolution officielle de ce projet de micronation. Il est accusé d'avoir supprimé les protections multisignatures sur le compte administrateur Sudo, tenté de détourner le domaine Liberland.org, bloqué le président Vít Jedlička du vote et lancé des jetons non autorisés. Cette affaire sert d'étude de cas sur les risques de gouvernance dans la blockchain, qui dépassent les simples contrats intelligents. Elle implique le contrôle des permissions, des noms de domaine, des droits de vote et des comptes administrateurs. Ceci rappelle que pour de nombreux projets crypto, la décentralisation réelle doit être vérifiée au-delà des déclarations, car un petit nombre d'acteurs peut contrôler des fonctions clés. L'article précise que Liberland est un projet de micronation et non un État souverain largement reconnu. Pour les observateurs, il est conseillé de suivre les enregistrements sur l'explorateur blockchain, les votes ultérieurs et les éventuelles mises à jour juridiques ou liées au registre des domaines. Dans le contexte plus large, cette histoire s'inscrit dans une tendance où l'infrastructure, la sécurité et la gouvernance deviennent aussi importantes que l'évolution des prix. Elle illustre la nécessité pour les traders de comprendre les systèmes et les risques sous-jacents. Le traitement éditorial doit se baser sur les sources vérifiées, expliquer les risques pratiques et éviter les conclusions prématurées, en présentant cela comme un signal d'information à suivre.

bitcoinistIl y a 2 h

Liberland révoque son secrétaire à la technologie après une tentative présumée de prise de contrôle de la blockchain et du site web

bitcoinistIl y a 2 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

Personne ne vous a jamais vraiment appris à faire de la recherche. On vous donne un bureau, un problème choisi par d'autres, et des instructions vagues pour "produire quelque chose de nouveau". Ainsi, la plupart des gens rétroconçoient le métier à partir de ce qu'ils voient (articles, posts), apprenant à *sembler* chercheurs plutôt qu'à en *devenir*. Les véritables compétences en recherche sont un empilement de micro-compétences, presque toutes cultivables par la pratique délibérée. **Choisir ses propres problèmes.** Nous absorbons souvent des problèmes (du superviseur, des tendances) sans en comprendre le raisonnement sous-jacent, nous plaçant en retard face à des concurrents nombreux. John Schulman recommande de choisir un résultat que l'on souhaite réellement atteindre et de raisonner à rebours pour concevoir les expériences. Cette approche mène à l'originalité. Le "bon goût" est un muscle : prédire les résultats d'expériences, deviner les conclusions d'articles à partir des méthodes, noter quelles avancées resteront pertinentes, puis vérifier. **Améliorer ses sources.** S'alimenter aux mêmes sources (arXiv, discussions) génère les mêmes idées que tout le monde. Les archives anciennes sont sous-estimées : les idées clés (MoE, LSTM) sont souvent des réinventions. Lire des textes fondateurs comme "The Bitter Lesson" de Sutton ou le discours de Shannon sur la pensée créative est crucial. La **largeur** (neurosciences, conception de mécanismes, statistiques, architecture matérielle) est aussi importante que la profondeur. Lisez les **articles eux-mêmes**, surtout les annexes et les sections sur les limites. **Tout noter.** L'écriture révèle les failles des idées qui semblaient matures. C'est le mécanisme de défense le moins cher contre l'auto-tromperie, un point souligné par Feynman. Darwin notait systématiquement les faits contredisant sa théorie, craignant que sa mémoire ne les efface. Tenez un journal : hypothèses, paramètres, attentes, résultats, connaissances révisées. Relire ses notes d'il y a un mois est une leçon d'humilité sans égale.

marsbitIl y a 3 h

Comment bien mener une recherche : cultiver les compétences qui peuvent être réellement « pratiquées délibérément »

marsbitIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow