Le 15 mai 2026, le protocole de liquidité cross-chain THORChain a suspendu toutes les opérations de trading et de signature de nœuds après qu'un attaquant a drainé environ 10,8 millions de dollars de ses coffres Asgard sur au moins neuf chaînes supportées, incluant Bitcoin, Ethereum, BNB Chain et Base. L'hypothèse post-incident dominante, soulevée par les contributeurs de THORChain et corroborée par la forensique indépendante, pointe vers une vulnérabilité dans le schéma de signature à seuil GG20 que le réseau utilise pour la co-signature des coffres — exploitée par un opérateur de nœud malveillant ayant accès au protocole de signature. Des wallets attribuables à l'attaquant détenaient environ 3 443 ETH, 36,85 BTC et 96,6 BNB. Le RUNE a chuté ~12 % sur la nouvelle. Le trading et la signature sont restés suspendus pendant environ 13 heures.
Ce qui s'est passé
L'architecture de THORChain est structurellement inhabituelle parmi les protocoles cross-chain. Plutôt que de wrapper des actifs via un seul contrat de pont, il opère des coffres Asgard sur chaque chaîne supportée — collectivement contrôlés par l'ensemble de nœuds actifs via un schéma de signature à seuil (TSS). Dépenser depuis un coffre Asgard nécessite un quorum de signataires de nœuds participant à une cérémonie de signature distribuée.
L'implémentation TSS utilisée par THORChain est basée sur GG20 (Gennaro–Goldfeder 2020) — une construction ECDSA à seuil pratique bien connue. Plusieurs divulgations académiques et industrielles depuis 2021 ont identifié des failles exploitables subtiles dans les implémentations GG20 réelles, particulièrement dans les vérifications de cohérence autour des messages de preuve de connaissance et dans la gestion des erreurs sur les échecs de signature. Un participant malveillant qui contrôle un nœud et dévie du protocole peut — sous certaines implémentations — extraire des informations sur les parts de clé des autres parties à travers de nombreuses sessions de signature, finissant par reconstruire suffisamment de matériel pour signer arbitrairement.
La chaîne d'attaque du 15 mai, telle que reconstruite par la communauté contributrice de THORChain et des chercheurs indépendants :
- Un opérateur de nœud — soit un participant de longue date, soit un positionné spécifiquement pour l'attaque — a participé aux cérémonies de signature Asgard tout en déviant du protocole GG20 d'une manière qui a fait fuiter de l'information sur les parts de clé.
- Après suffisamment de cérémonies, l'opérateur a assemblé suffisamment de matériel pour forger des signatures unilatérales sur les transactions Asgard, contournant l'exigence de quorum TSS.
- Le 15 mai, l'attaquant a drainé les coffres simultanément sur au moins neuf chaînes — Bitcoin, Ethereum, BNB Chain, Base, et d'autres — en utilisant les signatures forgées pour autoriser les transferts vers des adresses contrôlées par l'attaquant.
- THORChain a détecté les sorties non autorisées et suspendu le trading et la signature sur le réseau dans environ une heure suivant le premier transfert malveillant.
Total extrait : environ 10,8 millions de dollars en actifs mixtes, consolidés dans des wallets d'attaquant qui ont commencé à déplacer les fonds vers une infrastructure de blanchiment en quelques heures.
Conséquences
- Trading et signature de nœuds suspendus pendant ~13 heures pendant que l'équipe contributrice triait la compromission de la couche de signature.
- Pas de post-mortem formel publié dans l'immédiat ; l'hypothèse de la faille GG20 était la théorie publique dominante mais n'avait pas été confirmée par THORChain par écrit dans la première semaine post-incident.
- RUNE a chuté d'environ 12 % sur la nouvelle, avec un impact secondaire sur les positions collatéralisées par RUNE ailleurs dans la DeFi.
- Pas de récupération publique depuis les wallets de l'attaquant ; les patterns de blanchiment standard ont suivi.
- L'incident a contribué au décompte d'exploits de ponts de mai 2026 que PeckShield a chiffré à 328,6 M$ sur huit incidents dans la première moitié du mois.
- Mise à jour (23 juin 2026) : THORChain a repris le trading, les swaps et les actions des fournisseurs de liquidité après une suspension d'environ 39 jours, à la suite de l'approbation par les validateurs de la mise à niveau v3.19.0 — qui a ajouté une logique de mise en quarantaine des coffres compromis et une vérification des keyshares liée à ADR-028. L'équipe contributrice a confirmé la faille du schéma de signature à seuil GG20 comme cause racine et a déclaré que le déficit restant serait couvert par la liquidité détenue par le protocole, sans frapper de nouveau RUNE ; les cinq autres coffres Asgard n'ont pas été affectés et les positions de LP ont été préservées pendant l'arrêt.
Pourquoi c'est important
L'incident THORChain est significatif pour des raisons au-delà de sa valeur en dollars :
-
Le TSS n'est pas un substitut gratuit à un multisig en custody. La promesse des signatures à seuil est qu'aucune partie unique ne détient jamais la clé — mais la sécurité de cette promesse dépend entièrement de la correction et de la discipline de l'implémentation. Les failles de classe GG20 sont publiquement connues depuis 2021, et plusieurs grands opérateurs de custody et de ponts ont fait tourner leurs clés ou changé de schéma de signature en réponse. La dépendance continue de THORChain à la construction vulnérable, combinée à un ensemble de nœuds permissionless qui autorisait des participants alignés sur l'attaquant à entrer, était la condition structurelle habilitante.
-
La validation permissionless interagit mal avec les surfaces d'attaque cryptographiques. Les custodians centralisés peuvent faire tourner les implémentations TSS compromises sur une seule mise à jour coordonnée. Les réseaux permissionless font face à un problème de coordination beaucoup plus difficile — particulièrement quand l'ensemble de nœuds actif contient lui-même l'attaquant.
-
Le rayon de blast multi-chaîne aggrave la perte. Parce que les coffres de THORChain sont indépendants sur chaque chaîne, une compromission de la couche de signature se traduit immédiatement par des drainages simultanés sur chaque chaîne que le protocole supporte. La même vulnérabilité, dans un protocole mono-chaîne, aurait produit une perte mono-chaîne.
L'incident THORChain atterrit au milieu d'un cluster de cinq jours en mai 2026 — aux côtés du pont Verus-Ethereum (11,58 M$, 18 mai) et d'Echo Protocol (76,7 M$ nominaux, 19 mai) — qui a suscité le cadrage de PeckShield « les hacks de ponts sont de retour » pour le mois. Le fil conducteur est l'infrastructure cross-chain comme surface d'attaque dominante de 2026, avec les mécanismes sous-jacents allant de la cryptographie de schéma de signature (THORChain) aux failles de liaison de valeur (Verus) à la compromission de clé admin (Echo) — une étendue de vecteurs qui remonte à l'ère Wormhole / Nomad et reste obstinément non résolue.
Sources & preuves on-chain
- [01]coindesk.comhttps://www.coindesk.com/tech/2026/05/15/thorchain-halts-trading-after-usd10-million-cross-chain-exploit-rune-token-drops-12
- [02]trmlabs.comhttps://www.trmlabs.com/resources/blog/thorchain-exploit-drains-usd-11m-across-at-least-nine-chains-what-trm-knows-now
- [03]theblock.cohttps://www.theblock.co/amp/post/401462/thorchain-pauses-trading-as-security-researchers-flag-suspected-10m-multi-chain-exploit
- [04]cryptotimes.iohttps://www.cryptotimes.io/2026/05/17/10-8-million-drained-inside-the-thorchain-exploit-that-froze-cross-chain-defi-for-13-hours/
- [05]crypto.newshttps://crypto.news/thorchain-trading-resumes-after-10-7m-exploit-and-month-long-halt/
- [06]coinpaprika.comhttps://coinpaprika.com/news/thorchain-resumes-trading-39-days-107-million/