THORChain Avertit des Escroqueries de Remboursement Fausse Après des Rapports de Hack de 10M $

THORChain se bat sur deux fronts simultanément. Il enquête sur un exploit de 10 millions de dollars et avertit maintenant sa communauté d'une vague d'escroqueries exploitant le chaos. Le 16 mai 2026, THORChain a émis un avertissement public urgent. Après que plusieurs faux comptes ont commencé à circuler de fausses informations sur des « remboursements », des « airdrops » et des programmes de compensation liés au hack. Le protocole était sans équivoque.
Mise à jour sur l'incident de THORChain #2 Nous avons pris connaissance de plusieurs faux comptes et de fausses informations circulant concernant des « remboursements », des « airdrops », des demandes de compensation et d'autres initiatives alléguées. Pour être absolument clair : – Les premières constatations indiquent qu'aucun fonds utilisateur n'a été…
— THORChain (@THORChain) 16 mai 2026
Les nouvelles de hacks crypto cette semaine ont un deuxième chapitre dangereux. Se faire avoir par l'escroquerie pourrait coûter aux victimes plus que l'exploitation originale.
Que s'est-il Vraiment Passé avec THORChain
L'attaque a frappé le 15 mai, ciblant l'un des six coffres Asgard de THORChain sur Bitcoin, Ethereum, BNB Chain et Base simultanément. L'enquêteur blockchain ZachXBT a d'abord identifié et quantifié les pertes à 10,7 millions de dollars, soit environ 36,75 BTC. Y compris 7 millions de dollars en tokens EVM acheminés à travers quatre chaînes.
Mise à jour sur l'incident THORChain #1 Les contributeurs de THORChain ont partagé une nouvelle mise à jour dans le discord des développeurs concernant l'incident en cours. TLDR – Les preuves actuelles pointent vers un nœud nouvellement renouvelé lié à l'attaque, probablement opéré par un seul acteur malveillant – La théorie principale est un…
— THORChain (@THORChain) 15 mai 2026
La mise à jour de THORChain a révélé la cause technique profonde. Un nœud nouvellement renouvelé : thor16…n84q, qui est entré dans le réseau plusieurs jours avant l'attaque, est considéré comme directement associé à l'exploitation. La théorie principale est une attaque sur l'implémentation du Schéma de Signature de Seuil GG20. Cela a permis à des matériaux de clé de coffre de fuir progressivement au fil du temps. En accumulant suffisamment d'informations fuitées, l'attaquant a reconstruit la clé privée du coffre et a exécuté des transactions sortantes non autorisées.
Le système de détection automatisé du réseau a signalé le comportement inhabituel et a arrêté l'activité de signature. Il a empêché des transactions sortantes supplémentaires et limité les dommages à un seul coffre. Les indications initiales confirment qu'aucun fonds d'échange d'utilisateur individuel n'a été affecté. Seule la liquidité possédée par le protocole a été touchée.
La Vague d'Escroquerie Arrive
Quelques heures après la publication de l'exploitation, des acteurs malveillants ont lancé des campagnes d'usurpation de personnalité coordonnées. Des faux sites, y compris un imitant un « Portail de Récupération d'Actifs THORChain & Révocation d'Approbation », sont apparus. Cela promettait des remboursements soutenus par le trésor pour les portefeuilles affectés. Ces sites demandent des connexions de portefeuille et des signatures, le mécanisme exact nécessaire pour vider les fonds de quiconque se connecte.
L'avertissement officiel de THORChain est direct et doit être considéré comme la seule source autorisée. L'enquête est en cours avec THORSec et Outrider Analytics. Les discussions de récupération envisagent activement plusieurs approches : réduire les obligations des nœuds affectés, utiliser la liquidité possédée par le protocole pour absorber les pertes, ou des propositions pilotées par la communauté. Aucune décision finale n'a été prise.
Ce que Cela Signifie pour les Investisseurs et Développeurs
Pour les utilisateurs de THORChain, les conseils de sécurité sont simples. Comptez exclusivement sur le handle officiel de THORChain pour les mises à jour. De plus, ne connectez pas vos portefeuilles à un site prétendant offrir des remboursements ou des révocations d'approbation liées à cet incident.
Pour les développeurs DeFi, la vulnérabilité GG20 TSS est la leçon technique qui exige de l'attention. Les schémas de signature de seuil sont largement utilisés à travers l'infrastructure cross-chain. Une vulnérabilité qui permet aux matériaux de clés de fuir progressivement. Plutôt que par une seule attaque. Cela représente une classe de risque qui nécessite une surveillance active, un roulement régulier des clés, et une vérification rigoureuse des nœuds avant le renouvellement.
Le mécanisme de pause automatisé de THORChain a fonctionné. Les escrocs qui travaillent dans les suites sont la prochaine menace à défendre contre.
Le post THORChain Avertit sur de Faux Remboursements Après des Rapports de Hack de 10M$ est apparu en premier sur Coinfomania.