Protocole de liquidité inter-chaînes THORChain s’est complètement remis de deux exploits estivaux qui ont compromis des millions de dollars de fonds d’utilisateurs après que la société a annoncé jeudi qu’elle avait reçu des notes de passage dans un nouvel audit de sécurité.
Les audits simultanés, qui ont été effectués par les sociétés de cybersécurité Trail and Bits et Halborn, ont permis à THORChain de mettre en œuvre un plan de reprise en cinq étapes. Les contributeurs de THORChain disent maintenant que le protocole est pleinement opérationnel après qu’un redémarrage a remis en ligne toutes les principales intégrations de crypto-monnaie et les fonctionnalités de trading inter-chaînes.
En plus de l’audit, THORChain a annoncé avoir commandé à Immunefi, une plate-forme de primes de bogues de premier plan pour le secteur DeFi, un programme de primes pour identifier les nouvelles vulnérabilités au fur et à mesure qu’elles surviennent.
Le lancement de THORChain plus tôt cette année a eu lieu en grande pompe, car il a marqué une évolution importante dans les échanges décentralisés. En juillet, cependant, la plate-forme a subi deux failles de sécurité de plusieurs millions de dollars, la première étant un exploit Ether (ETH) de 7,6 millions de dollars qui a généré un contrecoup important. Comme l’a signalé Cointelegraph, l’activité du réseau a été interrompue alors que les développeurs enquêtaient sur l’étendue des dommages.
En rapport: THORSwap clôture le cycle d’investissement alors que les DEX inter-chaînes occupent le devant de la scène
Environ une semaine plus tard, un attaquant au chapeau blanc a vidé le protocole d’environ 8 millions de dollars d’ETH, mais a ensuite demandé une prime de 10 % pour le retour des fonds. Les deux vols ont clôturé un mois horrible pour THORChain, avec même ses plus grands partisans appel pour un ralentissement des ambitions de projets.
Thorchain a eu un mois horrible, ne va pas l’enrober de sucre. Bleh
Le projet doit ralentir. Il est temps de prendre la stratégie de la tortue.
Quoi qu’il en soit, je reste un partisan engagé et je suis heureux que ces problèmes soient découverts pendant chaosnet. https://t.co/gcWCyFYuTI
– Erik Voorhees (@ErikVoorhees) 23 juillet 2021
Les failles de sécurité ne sont pas nouvelles pour le marché des crypto-monnaies, DeFi devenant un vecteur d’attaque populaire pour les cybercriminels. Selon industrie sources, environ 1,2 milliard de dollars ont été perdus à cause des exploits de DeFi. Ce chiffre omet le récent exploit à neuf chiffres de Cream Finance, qui a subi mercredi un important piratage de prêt flash.