AccueilCryptomonnaiesMise à jour THORChain v3.20 : rotation des coffres gelée après une...

Mise à jour THORChain v3.20 : rotation des coffres gelée après une perte de 20 % de la TVL

La feuille de route de développement de THORChain vient d’être restructurée autour d’une seule étape incontournable : la mise à jour THORChain v3.20. Un problème de consensus découvert pendant la rotation des coffres a forcé le réseau à mettre en pause tout le churning — et tant que la v3.20 n’est pas livrée, cette pause reste en place. Ce qui avait commencé comme une modeste version mineure est devenu un déploiement majeur embarquant des correctifs de sécurité, l’attendue intégration de Monero et un nouveau routeur V6. C’est la version la plus conséquente du calendrier à court terme de THORChain.

Points clés à retenir

  • La rotation des coffres (churn) de THORChain est en pause jusqu’à la sortie de la v3.20, en raison d’un bug de consensus déclenché pendant le churning.
  • Le correctif v3.19.4 prévu a été intégré à la v3.20, qui inclut également l’intégration de Monero et le déploiement du routeur V6.
  • La récente exploitation provient de trois anciens bugs enchaînés — chacun inoffensif isolément, dangereux ensemble.
  • Maya Protocol a continué de traiter les swaps pendant toute la pause de THORChain en faisant tourner un seul coffre vérifié comme sain.
  • Moca lance une bêta discrète de point de vente crypto, en réglant les paiements via Maya Protocol et THORChain.

Churn de THORChain en pause jusqu’à la sortie de la v3.20

La rotation des coffres est l’un des mécanismes de sécurité les plus fondamentaux de THORChain, et pour l’instant elle ne tourne pas. Un problème de consensus apparaît spécifiquement pendant le processus de churning, et la correction nécessite des changements suffisamment profonds dans Thornode qu’une version mineure ne peut tout simplement pas les embarquer. Cela a écarté le correctif v3.19.4 initialement prévu le jour même où il a été discuté.

L’équipe s’est réunie pour préparer la v3.20 à la place, en visant une hauteur de bloc de mise à niveau pour la semaine suivante. Une fois la version livrée, le plan est de réactiver d’abord Solana, puis de rétablir le churning. Tout ce qui était initialement prévu pour la v3.19.4 — y compris le travail sur Monero — est désormais intégré dans cette seule version plus importante, aux côtés du nouveau code du routeur V6, qui est déjà prêt et en cours de déploiement progressif. Pour les utilisateurs, l’expérience après la mise à niveau reste la même : les swaps sont routés via THORChain Swap comme d’habitude.

Cette consolidation n’est pas purement réactive. Regrouper plusieurs améliorations dans une seule version coordonnée limite le nombre de fois où le réseau doit traverser une séquence de mise à niveau à fort enjeu, ce qui compte énormément quand la capacité de revue est déjà sous tension.

Cause racine de l’exploit : trois bugs, une chaîne

La récente exploitation ne vient pas d’un unique défaut catastrophique. Selon Aaluxx, cofondateur de Maya Protocol et désormais développeur senior sur THORChain, la vulnérabilité était une combinaison de trois anciens bugs qui coexistaient sans danger dans la base de code jusqu’à ce que quelqu’un — ou quelque chose — découvre qu’ils pouvaient être déclenchés en séquence.

« C’étaient trois bugs qui, enchaînés, étaient exploitables. Pris individuellement, chacun était inoffensif. » — Aaluxx

Il décrit le matin où l’exploit a éclaté comme glacé. L’équipe venait de fusionner des correctifs TSS depuis un dépôt privé, et sa crainte immédiate était qu’une erreur dans cette fusion ait introduit la vulnérabilité. Une vérification rapide l’a écartée : le commit était intact, et la cause racine remontait à un code bien plus ancien. L’équipe avait en fait déjà détecté un bug enchaîné similaire — un double-spend potentiel — seulement quelques mois plus tôt, ce qui signifie que le schéma sous-jacent était déjà sur le radar.

Comment l’équipe a détecté le coffre compromis

La détection a été techniquement élégante. En factorisant l’un des paramètres cryptographiques de la configuration TSS et en recherchant de petits nombres premiers qui ne devraient pas être présents, les développeurs pouvaient identifier si un coffre donné avait été empoisonné. Sur THORChain, un coffre sur cinq s’est révélé compromis, ce qui explique pourquoi environ 20 % de la TVL ont été drainés plutôt que la totalité. La méthode a fourni à l’équipe un diagnostic fiable dans une situation où la rapidité du triage était critique.

Aaluxx a été direct sur la leçon plus large concernant le rôle de l’IA à l’avenir : une petite équipe peut désormais explorer une base de code sous bien plus d’angles simultanément, ce qui est un avantage défensif — mais la même capacité est disponible pour quiconque essaie de trouver des vulnérabilités de l’extérieur. Il s’attend à encore quelques mois difficiles pendant que l’industrie s’adapte à cette nouvelle réalité.

Résilience de Maya Protocol pendant l’arrêt

Pendant le mois environ où THORChain était en pause, Maya Protocol a continué de faire des swaps. Le même bug latent existait dans la base de code de Maya, mais il n’a jamais été déclenché. Plus important encore, Maya faisait tourner un seul coffre que l’équipe pouvait vérifier de manière indépendante comme sain — ils l’ont donc maintenu opérationnel tout en mettant en pause le churning par précaution, car un churn aurait pu ouvrir le même chemin d’exploitation.

La conséquence pratique a été bien réelle : les swaps natifs BTC-vers-ETH sont restés indisponibles sur THORChain pendant cette période, mais sont restés disponibles sur Maya. C’est l’argument de redondance rendu concret.

« Nous devons faire voler le jet avec deux moteurs. » — Aaluxx

Après l’exploit et pendant la période TCY précédente, certaines voix ont plaidé pour une fusion de THORChain et Maya — en utilisant RUNE pour racheter CACAO et en consolidant le tout dans un seul DEX plus grand. Aaluxx a reconnu que cela aurait été une décision commerciale raisonnable et l’a tout de même rejetée. Deux DEX indépendants et permissionless partageant les mêmes idéaux sont un choix de conception délibéré, pas une inefficacité à optimiser. Le coût de la redondance est réel, mais celui d’un point de défaillance unique l’est tout autant.

Goulots d’étranglement du développement et réformes de gouvernance

La contrainte qui ralentit la vitesse de sortie des versions de THORChain n’est pas un manque de code. C’est un manque de personnes qualifiées pour le relire et le déployer.

« Notre facteur limitant n’est pas la création de code, c’est la revue et le déploiement. » — Aaluxx

Actuellement, seules environ trois personnes ont la profondeur d’expertise nécessaire pour relire et déployer les changements pour THORChain. Ajouter plus de développeurs ou plus de pull requests n’accélère pas automatiquement la livraison — cela ajoute de la charge de revue à un goulot déjà étroit. L’équipe fonctionne avec un ratio délibéré de deux pour un : chaque morceau de code écrit nécessite au moins deux revues avant d’avancer.

Proposition de réforme du processus ADR

Du côté de la gouvernance, un problème structurel est apparu. Avec des propositions venant désormais de nombreux contributeurs plutôt que d’un seul organisme coordinateur comme Nine Realms, les numéros d’ADR sont entrés en collision et des idées brutes ont été déposées comme ADR formels avant d’être prêtes à être construites.

La solution proposée est de séparer complètement la phase d’idée de la phase ADR. Un ADR, tel que le formule Aaluxx, devrait déjà être une recette terminée : concise, technique et réalisable avec les ressources disponibles. Ce qui manque, c’est un espace en amont — une sorte de champ de bataille — où les idées brutes sont contestées, affinées ou écartées avant de pouvoir prétendre au statut d’ADR.

« Certaines personnes pensent que “je veux des pâtes” est un ADR. Ce n’est pas un ADR, c’est un problème. Venez nous voir avec une recette. » — Aaluxx

Plus tard, les numéros d’ADR pourraient être demandés et attribués on-chain via le relais des nœuds, le premier nœud approuvant attribuant le numéro séquentiel suivant. Cela rendrait la propriété d’une proposition sans ambiguïté sans créer de gardien centralisé. Il convient de le répéter : un ADR n’est pas un prérequis pour livrer du code — n’importe qui peut ouvrir des issues et des pull requests sur GitLab aujourd’hui. Un ADR est une prise de température qui indique aux opérateurs de nœuds s’ils souhaitent que du temps de développeur rémunéré soit consacré à quelque chose.

Intégrations de l’écosystème et nouvelles fonctionnalités

Malgré la pause, les intégrations à travers l’écosystème ont continué d’avancer. ShapeShift a désormais rejoint Symbiosis comme participant actif au modèle de frais dynamiques, et les données renvoyées par les deux se révèlent utiles. Trois ou quatre autres affiliés devraient arriver en ligne dans la semaine, en attendant la disponibilité de Chad Barraford pour finaliser les intégrations.

Un tip de la communauté a rouvert deux discussions d’intégration plus larges. Un DM à froid à Randy Bechtold a fait émerger Robinhood Chain comme cible potentielle — et un rapide coup d’œil a révélé qu’elle est construite sur Arbitrum, un réseau que THORChain poursuivait déjà. Cela a créé une opportunité deux-en-un : Bechtold a un appel prévu avec l’équipe Arbitrum, et prévoit de demander une mise en relation chaleureuse avec Robinhood à cette occasion.

Aaluxx a apporté une note de prudence technique sur Arbitrum : il tourne à environ quatre blocs par seconde, ce qui inonde les nœuds de volume de messages d’une manière similaire à Solana. Maya a passé environ un an à stabiliser son propre support d’Arbitrum. L’avantage est que le gros du travail est déjà fait du côté de Maya, offrant à THORChain un chemin plus court.

Intégration de Monero proche du lancement après l’audit de Least Authority

L’intégration XMR est la fonctionnalité majeure la plus proche de la mise en production. Aaluxx est en discussion avec Least Authority pour un audit de sécurité — une société qu’il classe parmi les meilleures pour le travail sur les chaînes axées sur la confidentialité. Il existe un précédent direct : Zcash a financé un audit Least Authority de son intégration ZEC-vers-Maya, qui s’est récemment achevé avec seulement quelques constats mineurs de déni de service et de qualité de vie, sans bug majeur. Le travail sur Monero a déjà passé les tests chain-net et une revue développeur.

Fidèle à l’approche habituelle du protocole, le pool XMR sera lancé d’abord avec une liquidité peu profonde, détenue par le protocole, et de petits swaps de test, en gardant les fonds des utilisateurs hors du tableau pendant que le client de chaîne fait ses preuves en production.

« Cassez des choses, mais cassez-les en petit. » — Aaluxx

ZEC du côté THORChain n’a pas de calendrier. Le goulot d’étranglement est la bande passante : remboursements, travail de sécurité, redémarrage du réseau et lancement de Monero se disputent tous la même fenêtre étroite de revue et de déploiement, et les churns passent en premier.

Moca lance une bêta de point de vente crypto via Maya et THORChain

La dimension paiements de l’écosystème a reçu sa propre mise à jour. Moca, un réseau de point de vente et de paiements crypto, règle les transactions via Maya Protocol, THORChain et une poignée d’autres backends. L’objectif est de permettre aux commerçants ordinaires d’accepter de la crypto et de régler en crypto sans friction — avec, en résultat, un volume du monde réel qui reflue vers les protocoles.

La bêta est volontairement discrète, avec un lancement prévu pour le lundi d’après, sans campagne marketing au départ. Le plan est d’ouvrir des comptes professionnels, de recueillir des retours, d’exécuter de vrais paiements de test et de corriger les bugs avant un déploiement plus large.

« Le volet paiement de Maya est arrivé. » — EricOnchain, Moca

Les builders intéressés par un accès anticipé à l’API peuvent contacter directement EricOnchain ou le compte Moca.

Ce qui relie tout cela, c’est un réseau à un véritable point d’inflexion. La v3.20 n’est pas seulement un correctif de sécurité — c’est la version qui rétablit le churning, met Monero en production, déploie le routeur V6 et prépare le terrain pour les extensions Arbitrum et ShapeShift qui suivront. La manière dont elle sera livrée, et le résultat de l’audit Least Authority, en diront long sur la capacité du récit de reprise de THORChain à tenir sous le poids de ce qui est promis.

FAQ

Pourquoi l’opération de churn de THORChain est-elle en pause ?

Un problème de consensus spécifiquement lié au processus de churning nécessite des correctifs au niveau de Thornode. Ces changements sont trop profonds pour être livrés dans une version mineure, donc la rotation des coffres reste en pause jusqu’au déploiement complet de la mise à jour v3.20.

Qu’est-ce qui a causé le récent exploit de THORChain ?

Trois anciens bugs, chacun inoffensif isolément, sont devenus exploitables lorsqu’ils ont été déclenchés en séquence. Leur combinaison a permis de compromettre l’un des cinq coffres de THORChain, entraînant le drainage d’environ 20 % de la TVL.

Comment Maya Protocol a-t-il maintenu les swaps pendant l’arrêt de THORChain ?

Maya faisait tourner un seul coffre que l’équipe pouvait vérifier de manière indépendante comme non compromis. En gardant ce coffre opérationnel — tout en mettant en pause le churning par précaution — Maya a continué de traiter les swaps pendant tout le mois de pause de THORChain.

Quel est le statut de l’intégration de Monero sur THORChain ?

L’intégration XMR a passé les tests chain-net et une revue développeur. Un audit avec Least Authority est en cours d’organisation, et le pool doit être lancé avec une liquidité peu profonde détenue par le protocole et de petits swaps de test afin de limiter l’exposition pendant la phase initiale.

{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Pourquoi l’opération de churn de THORChain est-elle en pause ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Un problème de consensus spécifiquement lié au processus de churning nécessite des correctifs au niveau de Thornode. Ces changements sont trop profonds pour être livrés dans une version mineure, donc la rotation des coffres reste en pause jusqu’au déploiement complet de la mise à jour v3.20. »}},{« @type »: »Question », »name »: »Qu’est-ce qui a causé le récent exploit de THORChain ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Trois anciens bugs, chacun inoffensif isolément, sont devenus exploitables lorsqu’ils ont été déclenchés en séquence. Leur combinaison a permis de compromettre l’un des cinq coffres de THORChain, entraînant le drainage d’environ 20 % de la TVL. »}},{« @type »: »Question », »name »: »Comment Maya Protocol a-t-il maintenu les swaps pendant l’arrêt de THORChain ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Maya faisait tourner un seul coffre que l’équipe pouvait vérifier de manière indépendante comme non compromis. En gardant ce coffre opérationnel — tout en mettant en pause le churning par précaution — Maya a continué de traiter les swaps pendant tout le mois de pause de THORChain. »}},{« @type »: »Question », »name »: »Quel est le statut de l’intégration de Monero sur THORChain ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »L’intégration XMR a passé les tests chain-net et une revue développeur. Un audit avec Least Authority est en cours d’organisation, et le pool doit être lancé avec une liquidité peu profonde détenue par le protocole et de petits swaps de test afin de limiter l’exposition pendant la phase initiale. »}}]}

Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST