THORSwap offre une récompense de 1,2 million de dollars après le piratage
- THORSwap propose une récompense pour récupérer les fonds volés
- Le fondateur de THORChain a perdu 1,35 million de dollars lors de l'attaque
- PeckShield confirme que le protocole n'a pas été compromis
L'agrégateur DEX THORSwap a annoncé une prime onchain pour récupérer les fonds suite à l'exploitation d'un portefeuille personnel lié à l'écosystème THORChain. Selon PeckShield, la perte a été estimée à environ 1,2 million de dollars.
Le détective onchain ZachXBT a indiqué que la victime de l'attaque serait probablement John-Paul Thorbjornsen, fondateur de THORChain. Il aurait perdu environ 1,35 million de dollars dans une escroquerie liée à des hackers nord-coréens. « Offre de prime : retournez $THOR en guise de récompense. Contactez
ou le Discord de THORSwap pour obtenir une offre OTC », indique le message envoyé à l'attaquant. La note ajoute : « Aucune action en justice ne sera engagée si le montant est retourné dans les 72 heures. »
Initialement, PeckShield avait signalé que l'incident pouvait être lié au protocole lui-même. Cependant, après clarification de l'équipe, il a été confirmé que l'exploitation n'avait affecté que le portefeuille personnel d'un utilisateur. « Cet incident concerne l'exploitation du portefeuille personnel d'un utilisateur et n'est pas lié à THORChain », a déclaré l'équipe du projet. Le CEO, connu sous le nom de "Paper X", a souligné que ni THORChain ni THORSwap n'avaient été compromis.
Hey @imcryptofreak , cet incident concerne l'exploitation du portefeuille personnel d'un utilisateur et n'est pas lié à @THORChain . Il est temps d'épingler votre post. 🤓 https://t.co/lFDxw5DQWC
— THORChain (@THORChain) 12 septembre 2025
Selon Thorbjornsen, l'attaque a commencé lorsqu'il a reçu un message d'un ami sur Telegram, dont le compte avait été piraté. Le lien malveillant, déguisé en invitation à une réunion Zoom, a conduit au compromis d'un ancien compte MetaMask stocké dans un profil Chrome et synchronisé avec iCloud Keychain. Il a noté que les attaquants auraient pu utiliser une faille zero-day, soulignant l'importance des portefeuilles multi-signatures comme alternative plus sécurisée.
ZachXBT a détaillé que les hackers ont siphonné environ 1,03 million de dollars en tokens Kyber Network et 320 dollars supplémentaires en actifs THORSwap. Les fonds ont été envoyés à une adresse identifiée comme "Exploiter 6", où les messages de récompense ont également été reçus. Une partie des fonds avait déjà été convertie en ETH sur une adresse commençant par "0x7Ab", selon le suivi onchain.
Ce cas renforce l'utilisation croissante des récompenses onchain comme mécanisme d'échange pour récupérer les fonds perdus lors d'attaques visant le secteur des cryptomonnaies.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Entretien avec le responsable des opérations de RaveDAO : Briser les barrières avec la musique, permettre aux vrais utilisateurs de rejoindre la blockchain sans douleur
RaveDAO ne se contente pas d'organiser des événements, mais crée une culture native du Web3 en combinant divertissement, technologie et communauté.
Derrière la vague x402, comment ERC-8004 construit-il la pierre angulaire de la confiance pour les agents intelligents IA ?
Si x402 est la « monnaie » de l’économie des machines, alors l’ERC-8004 fournit le « passeport » et le « rapport de crédit ».
Les principaux pools de minage et fournisseurs de puissance de hachage ont rejoint le testnet de Psy Protocol, construisant collectivement la prochaine génération de contrats intelligents PoW.
F2Pool, DePIN X Capital et d'autres principaux pools de minage ainsi que des écosystèmes de hashrate ont rejoint la plateforme PoW conçue pour l'économie orientée vers les agents. Cette plateforme peut traiter plus d'un million de transactions par seconde.
En vogue
PlusPrix des cryptos
Plus
