« Incident de sécurité confirmé par le protocole Truebit : plus de 26 millions de dollars en ETH drainés par un exploit »

Le protocole Truebit subit une grave attaque de sécurité, entraînant la perte de 8 500 ETH. L'exploit, survenu le 7 janvier, a été causé par un défaut de tarification dans le contrat « Truebit Protocol : Purchase ». Suite à cet incident, le prix du jeton TRU a chuté de plus de 60 %.

Un défaut de prix a permis des monnaies de jetons gratuites

Le protocole Truebit a confirmé un incident majeur le 7 janvier, impliquant l'un de ses contrats intelligents. Cet exploit en chaîne a conduit à la perte de plus de 8 500 ETH, représentant environ 26 à 26,5 millions de dollars selon les cours actuels.

Dans une déclaration sur X, Truebit a révélé qu'une activité malveillante était liée au contrat « Truebit Protocol : Purchase » à l'adresse 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 et a demandé aux utilisateurs d'éviter toute interaction avec ce contrat jusqu'à nouvel ordre. L'équipe travaille actuellement avec les forces de l'ordre et promet des mises à jour via ses canaux officiels.

Bien que les détails techniques concernant la vulnérabilité n'aient pas encore été révélés, l'analyse en chaîne suggère que l'exploit est dû à une défaillance dans la logique tarifaire du contrat, spécifiquement dans la fonction getPurchasePrice. Cette fonction aurait renvoyé un prix nul pour les demandes anormalement volumineuses permettant ainsi aux attaquants d'émettre des jetons sans frais.

L'attaquant s'est servi de cette faille pour créer et revendre rapidement des jetons au sein du protocole, drainant ainsi les réserves d'ETH grâce à un cycle rapide d'achat-vente. Une transaction clé utilisée durant cet exploit portait même le nom explicite « Attaque ».

La majorité des fonds volés ont été regroupés dans une seule adresse tout en transférant une partie vers un portefeuille secondaire.

Fonds transférés via Tornado Cash

Peu après l'incident, environ la moitié des ETH volés ont transité par Tornado Cash, comme en témoignent les enregistrements transactionnels. Cette utilisation rapide des services de mixage indique que l’exploit était soigneusement planifié plutôt qu’opportuniste.

Le prix du jeton Truebit TRU s'effondre

L'effet immédiat sur le marché fut notable ; le jeton TRU a connu une chute brutale suite à cette attaque. Il est passé d'environ 0,16 $ à seulement 0,005 $, soit une baisse supérieure à 60 % lors d'une bougie unique sur plusieurs bourses majeures.

Cette réaction violente sur le marché reflète bien les craintes des traders face aux pertes considérables encourues et aux incertitudes quant aux réactions possibles pour remédier au problème.

L'exploit reflète une tendance plus large de la criminalité cryptographique

Cet incident intervient alors que la criminalité liée aux crypto-monnaies connaît une forte hausse. Selon Chainalysis, les transactions illicites ont atteint près de 154 milliards de dollars en 2025, principalement dues au vol et aux activités associées à des entités sous sanctions.

Cette montée souligne comment ces attaques motivées par l'économie continuent d’exploiter les failles intégrées dans certaines logiques contractuelles intelligentes, notamment celles liées aux mécanismes tarifaires ou d’émission.

À ce jour, Truebit n'a pas fourni d'informations concernant un éventuel plan de récupération ou si les utilisateurs touchés seront compensés pour leurs pertes. L'équipe continue cependant d'insister sur sa volonté d'informer régulièrement via ses canaux officiels.

Pensées finales

• Cet exploit met en lumière combien il reste dangereux pour les contrats intelligents d'avoir des bugs liés au prix et aux conditions limites.
• De plus en plus souvent observée dans ce secteur croissant , cette incident témoigne également du développement persistant des attaques motivées économiquement concurrentielles face à l'adoption élargie des technologies cryptographiques.