THORchain de nouveau en ligne : le réseau redémarré après une panne
Une blockchain zombie — THORChain se présente comme un réseau de liquidité cross-chain. Celui-ci n’a pas eu une existence de tout repos jusqu’à maintenant. En effet, cette liquidité a été la cible de plusieurs attaques et a dû être mise en pause le 27 octobre dernier. Finalement, celle-ci a pu être remise en ligne.
THORChain en pause puis remise en route
Le 27 octobre dernier, les équipes de THORChain ont effectué une annonce pour le moins surprenante via Twitter. En effet, celles-ci ont déclaré que le réseau avait été mis en pause, suite à « un type de transaction unique ».
« Les développeurs sont conscients d’un arrêt de chaîne et ont identifié la cause probable due à un type de transaction unique (rien à voir avec la solvabilité). Une mise à jour sera publiée dès qu’il y aura plus d’informations confirmées. »
Finalement, quelques heures après la première annonce, les développeurs ont annoncé avoir trouvé la cause du problème. Ainsi, la chaîne s’est retrouvée bloquée suite à un problème de consensus entre les nœuds.
« Il s’avère qu’il s’agit d’une manipulation de chaîne de caractères : le code poussait un cosmos Uint (au lieu d’un uint64) dans une chaîne de caractères, ce qui fait que la chaîne de caractères obtient le point du grand int au lieu de la valeur réelle, ce qui fait que la chaîne de mémo est différente sur les différents nœuds. »
Après avoir identifié la faille, les développeurs ont publié un patch correctif. Par la suite, après environ 20 heures à l’arrêt, THORChain a été relancé le 28 octobre en fin d’après-midi.
>> Venez faire vos premiers pas dans l’univers Bitcoin sur Binance (lien commercial) <<
THORChain : un réseau fragile ?
Malheureusement, ce n’est pas la première fois que THORChain fait parler d’elle pour les mauvaises raisons.
En juillet 2021, le protocole avait été la cible d’une attaque ayant entraîné la perte de 5 millions de dollars en cryptomonnaies. Suite à cette attaque, le réseau avait été mis en pause le temps de corriger la faille.
Alors que les équipes se pensaient sorties d’affaire, le protocole a été victime d’une seconde attaque dix jours plus tard. Ainsi, le 26 juillet, 8 millions de dollars ont été dérobés lors de cet acte de malveillance.
Au moment de cet incident, le pirate avait fait la leçon à THORChain, priant les développeurs de ne pas relancer le protocole tant que celui-ci n’avait pas été audité.
À la suite de ces attaques, les équipes de THORChain ont initié un programme de bug bounty en partenariat avec ImmuneFi.
Heureusement, dans le cas de l’affaire plus récente, aucune perte n’est à déplorer sur le protocole.
Les hacks et divers exploits sont toujours réguliers dans l’écosystème. Évidemment, les attaques ne ciblent pas uniquement la DeFi. En effet, la plateforme d’échange Deribit a enregistré un hack de 28 millions de dollars.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur (lien commercial).