Odaily Planet Daily News : THORChain a publié un message sur la plateforme X indiquant que ses développeurs ont partagé une mise à jour sur l'événement sur Discord. Les preuves actuelles pointent vers un nœud récemment ajouté au réseau, thor16uc...cn84q, impliqué dans l'attaque, exploité par un seul acteur malveillant. L'hypothèse principale est que l'attaquant a exploité une vulnérabilité dans l'implémentation de GG20 TSS, permettant la fuite progressive du matériel de clés sensibles des participants au coffre, aboutissant finalement à la reconstruction de la clé privée du coffre et à l'exécution de transactions de retrait non autorisées.
En ce qui concerne l'état du réseau, après que plusieurs opérateurs de nœuds aient exécuté make pause, le réseau est en pause. Les transferts RUNE et l'observation sur chaîne devraient être rétablis dans les 12 heures environ, mais les transactions, les opérations LP, les signatures et autres opérations sensibles restent suspendues.
Les solutions de récupération envisagées incluent la confiscation des garanties des nœuds affectés, la prise en charge des pertes par la liquidité propre au protocole (POL) ou d'autres solutions pilotées par la communauté. THORSec et Outrider Analytics mènent continuellement leur enquête, tandis que le Trésor collecte des données forensiques et coordonne les autorités compétentes. La restauration complète des fonctionnalités devrait prendre plusieurs jours ou plus.