THORChain se remet en marche : la sécurité l'emporte sur la rapidité

THORChain progresse vers une réactivation sécurisée après une exploitation de 10,7 millions de dollars, avec des tests de mise en scène v3.19.0, une fenêtre de récompense ouverte, et tss-lib désormais fermé en source fermée.

Les nœuds ont déjà effectué la mise à niveau. Le correctif est déployé. Ce qui vient ensuite est la partie la plus difficile.

THORChain a publié la Mise à jour de l’incident #5 le 27 mai, confirmant les progrès vers un retour sécurisé du réseau suite à l’exploitation de 10,7 millions de dollars qui a touché le protocole plus tôt ce mois-ci. L’équipe indique que la sécurité et la stabilité passent avant tout calendrier.

v3.18.1 est en ligne. Le vrai test n’a pas encore commencé.

Selon @THORChain sur X, les opérateurs de nœuds ont mis à jour vers v3.18.1, une version qui restaure les fonctions de compte de crédit de @RujiraNetwork, en particulier les capacités d’emprunt et de remboursement qui étaient hors ligne depuis l’incident.

ADR028, le vote de gouvernance qui a officiellement activé le mécanisme de récompense de récupération, a été adopté au niveau des nœuds. Le hacker dispose maintenant d’une fenêtre ouverte pour restituer une partie des fonds drainés. Selon la proposition, le protocole absorbe le reste du déficit via la Liquidité Propre au Protocole.

Pas de dilution. Pas de frappe d’urgence. Les chiffres sont encore en cours de calcul.

Stagenet d’abord, Mainnet quand prêt. Pas avant.

La prochaine version, v3.19.0, pourrait permettre le retour complet à l’activité d’échange. Des modifications de code supplémentaires sont intégrées avant la sortie. Les tests sur le réseau de mise en scène sont prévus pour la fin de la journée du 28 mai, bien que l’équipe ait évité de fixer une date précise pour le mainnet.

Une fois cette version confirmée stable, tous les opérateurs de nœuds devront rapidement effectuer la mise à niveau. La rapidité à ce stade, a clairement indiqué le protocole, est essentielle. La fenêtre entre la confirmation et l’adoption du mainnet doit être étroite.

L’observateur indépendant @fincontrarian sur X l’a dit simplement : les développeurs et THORSec patchent, testent et auditent à chaque étape, sans couper les coins ronds. « C’est ça, la vraie résilience dans la crypto », a écrit le compte, soulignant que la plupart des protocoles ne se remettent jamais d’événements de cette ampleur.

tss-lib devient opaque. Intentionnellement.

Une décision a attiré l’attention. THORSec a temporairement fermé tss-lib, la bibliothèque cryptographique centrale au cœur de la vulnérabilité GG20. Le dépôt devient privé pendant qu’un cycle complet d’audit et de remédiation est en cours, prévu pour durer quelques semaines.

La logique est simple. Laisser le processus de remédiation exposé alors qu’il est encore en cours crée un risque supplémentaire. Une fois sécurisé, le dépôt rouvre. L’équipe l’a présenté comme une mesure délibérée et temporaire, non une retraite des principes de code source ouvert.

La position plus large du protocole reste inchangée. D’autres mises à jour sont attendues à mesure que les tests de v3.19.0 progressent. La rapidité avec laquelle le hacker répondra à la fenêtre de récompense, si tant est, reste la question ouverte à laquelle personne n’a de réponse.