Voici ce qui s'est réellement déroulé lors du piratage de 26 millions de dollars de Truebit
Le protocole Truebit subit un piratage colossal de 26 millions de dollars à cause d'une erreur de code. L'exploit a été rendu possible par une faille dans la version du langage Solidity utilisée pour programmer le contrat d'achat des jetons. En conséquence, le prix du jeton TRU s'est effondré, entraînant une perte totale de confiance des investisseurs.
Une erreur mathématique dans le contrat a causé un vol massif
Le 12 janvier, le secteur des crypto-monnaies a été secoué par un piratage majeur du protocole Truebit, entraînant un vol de 26 millions de dollars. Selon un rapport post-mortem, ce désastre financier résulte d'une petite mais fatale erreur dans le code du contrat d'achat utilisé pour générer les jetons. Les experts en sécurité de SlowMist ont révélé que cette erreur était due à l'utilisation d'une ancienne version (0.6.10) du langage de programmation Solidity, qui ne vérifie pas automatiquement les problèmes connus sous le nom de « dépassement d'entier ».
L'attaquant a exploité cette vulnérabilité en créant des millions de jetons à coût quasi nul, permettant ainsi la création massive et illégale de tokens sans valeur réelle.
Les conséquences immédiates sur la valeur du jeton TRU
Suite au piratage, le prix du jeton TRU s'est effondré brutalement : il a chuté de 99% quelques minutes après l'incident et affiche actuellement une perte complète sur les principales plateformes comme CoinMarketCap et CoinGecko. La situation est devenue si critique que les échanges autour du TRU ont cessé complètement, car les investisseurs ont perdu toute confiance dans le projet.
L'équipe derrière Truebit a reconnu cet incident via ses canaux officiels et travaille avec les forces de l'ordre pour tenter de récupérer les fonds volés. Cependant, beaucoup parmi la communauté sont sceptiques quant à un éventuel rétablissement complet.
Impact inattendu sur l'écosystème crypto
Alors que Truebit était en difficulté, d'autres plateformes comme Uniswap ont connu une montée inattendue des revenus liés aux frais négociants. Le 8 janvier, Uniswap a collecté plus de 1,4 million de dollars en frais en une seule journée, son record historique.
Près de 1,3 million de dollars issus des transactions liées au TRU sont directement attribuables aux activités d'arbitrage pendant le piratage. Toutefois, ces gains ne seront pas utilisés comme prévu initialement pour brûler des tokens UNI étant donné que la valeur actuelle du TRU est nulle.
Une tendance vers l'ingénierie sociale chez les pirates informatiques
Bien que les exploits techniques restent fréquents dans le domaine des crypto-monnaies, il semble qu'un changement se profile parmi certains criminels qui privilégient désormais l'ingénierie sociale et le phishing plutôt que des attaques basées sur des failles techniques complexes.
En effet, en 2024, près de 722 millions de dollars ont été perdus à cause d'escroqueries par phishing, selon 248 incidents recensés. Malgré tout cela, on observe une prise conscience croissante concernant ces menaces ; jusqu'à présent en 2025, le montant total perdu dû au phishing est inférieur jusqu'à 38% comparativement à l'année précédente.
Cette évolution montre que si l'éducation et la sécurité renforcée commencent à porter leurs fruits contre certaines menaces numériques classiques, comme celle subie par Truebit prouve encore que les erreurs techniques peuvent causer des dommages considérables aux utilisateurs et aux projets blockchain.
