L'exploit de Truebit a réduit de 99 % la valeur du jeton après le vol de 26 millions de dollars en Ether

Le jeton TRU de Truebit a subi une chute dramatique de plus de 99 % après un exploit de contrat intelligent ayant entraîné la perte d'environ 8 535 ETH, soit environ 26 millions de dollars. Ce nouvel incident s'inscrit dans un contexte où plusieurs failles majeures ont touché le secteur DeFi en décembre, malgré une baisse générale des pertes liées aux piratages. Les acteurs du marché et les utilisateurs restent préoccupés par la sécurité des plateformes.

L'exploit majeur du protocole Truebit entraîne une perte significative

Truebit a signalé « un incident de sécurité impliquant un ou plusieurs acteurs malveillants » lié à son contrat intelligent. Cette violation a permis à l'attaquant de siphonner environ 8 535 ETH, ce qui correspond à environ 26 millions de dollars. Dans un tweet publié le 8 janvier 2026, Truebit a conseillé au public « de ne pas interagir avec ce contrat jusqu'à nouvel ordre », tout en indiquant qu'ils étaient en contact avec les forces de l'ordre pour résoudre cette affaire.

Aujourd'hui, nous avons pris connaissance d'un incident de sécurité impliquant un ou plusieurs acteurs malveillants. Le contrat intelligent concerné est 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Nous conseillons fortement au public de ne pas interagir avec ce contrat jusqu'à nouvel ordre. Nous sommes en contact avec la loi…

– Truebit (@Truebitprotocol) 8 janvier 2026

L'analyse des mouvements sur la blockchain révèle que le montant total volé pourrait dépasser 26 millions de dollars. Après cette annonce, le prix du jeton TRU a chuté brutalement, passant d'environ 0,16 dollar à un minimum historique proche de 0,0000000029 dollar.

L'incident relatif aux jetons contrefaits sur Flow renforce l'inquiétude générale

Cet exploit chez Truebit survient après qu'un autre incident majeur ait secoué le monde crypto : le 27 décembre 2025, la Fondation Flow a annoncé qu'un attaquant avait exploité une vulnérabilité permettant « de contrefaire des jetons », générant ainsi des pertes d’environ 3,9 millions de dollars.

D'après leur rapport technique, il est précisé qu’« aucun solde d'utilisateur existant n'a été consulté ou compromis », soulignant que seulement des actifs avaient été dupliqués sans toucher aux avoirs légitimes. Les validateurs ont réagi rapidement en arrêtant le réseau six heures après la première transaction frauduleuse.

La mise à jour compromise du Trust Wallet crée également des pertes importantes

Un autre événement marquant s'est produit lorsque l'extension Chrome du Trust Wallet a été compromise fin décembre. La version incriminée (version 2.68) contenait effectivement un code malveillant qui permettait aux attaquants d'accéder aux données sensibles et même d’évider les fonds des utilisateurs.

Les pertes sont estimées à environ 7 millions de dollars suite à cet incident. Le PDG Eowyn Chen a déclaré que cette version malicieuse avait probablement été publiée via la clé API du Chrome Web Store, contournant ainsi leurs contrôles habituels. Trust Wallet recommande vivement aux utilisateurs d'effectuer une mise à jour vers la version *2.69* pour se protéger contre ces risques.

Une tendance paradoxale dans les pertes globales liées aux exploits cryptographiques

Toutefois, malgré ces divers incidents alarmants dans l'écosystème DeFi et crypto-monnaies au mois dernier, les données fournies par PeckShield montrent que les pertes totales dues aux piratages ont diminué considérablement pour atteindre environ 76 millions de dollars en décembre contre près де 194 millions en novembre. Ce phénomène suggère une possible amélioration dans certains aspects sécuritaires mais souligne aussi les défis persistants auxquels fait face l'industrie concernant ses infrastructures et protocoles critiques.