Le piratage de 26 millions de dollars sur Truebit résulte d'une vulnérabilité dans un contrat intelligent. Analyse.

Il y a 4 mois Jonathan Christiani

Chapô : Le protocole de calcul hors ligne Truebit a récemment subi un exploit de 26 millions de dollars, mettant en lumière les vulnérabilités des contrats intelligents. Cet incident a entraîné une chute spectaculaire de 99 % du jeton TRU. Cette attaque révèle l'importance cruciale d'une sécurité renforcée dans l'écosystème des cryptomonnaies.

Truebit victime d’un exploit majeur révélant des failles dans les contrats intelligents

Le protocole Truebit a connu un exploit important, permettant à un attaquant de générer des jetons sans frais réels, ce qui a entraîné la création massive de jetons TRU pour une valeur totale de 26 millions de dollars. Selon le rapport publié par la société de sécurité blockchain SlowMist, cette faille était due à une erreur dans la logique des contrats intelligents.

L’analyse post-mortem indique que « en raison d'un manque de protection contre les débordements dans une opération d’addition d’entiers, le contrat d’achat du protocole Truebit a produit un résultat incorrect lors du calcul de la quantité d’ETH requise pour créer des jetons TRU ». Ce dysfonctionnement a permis à l’attaquant d'accéder aux réserves du contrat et ainsi drainer les fonds presque sans coût.

La version obsolète utilisée accentue la vulnérabilité

Le contrat intelligent incriminé avait été compilé avec Solidity 0.6.10, dont la version précédente manquait encore de contrôles intégrés contre les débordements mathématiques. Cela signifie que toute opération dépassant la limite maximale définie pour un nombre entier pouvait provoquer un « débordement silencieux », entraînant ainsi une réduction erronée au niveau zéro des calculs nécessaires pour créer des nouveaux jetons TRU.

Cela soulève donc des préoccupations quant à l'utilisation et à l'adoption continue des anciennes versions du langage Solidity pour le développement sur Ethereum, augmentant considérablement les risques associés aux contrats intelligents.

Une étude sur la sécurité souligne le risque croissant associé aux IA

Les failles liées aux contrats intelligents ne sont pas nouvelles, mais elles prennent une ampleur considérable. Une étude menée par Anthropic a démontré que certains agents d'intelligence artificielle disponibles sur le marché ont identifié collectivement des exploits susceptibles causant jusqu'à 4,6 millions de dollars en dommages potentiels lorsqu'ils étaient testés sur divers contrats intelligents. Cela montre que même avec l'aide technologique avancée, ces systèmes sont exposés à divers types d'attaques potentielles.

Dans ce contexte, Claude Opus 4.5 et GPT-5 ont révélé leur capacité à détecter ces vulnérabilités avant qu'elles ne soient exploitées par des acteurs malveillants.

Les exploits liés aux contrats intelligents dominent le paysage cybernétique en 2025

D'après SlowMist, les vulnérabilités au sein des contrats représentent désormais le principal vecteur d'attaque dans l'univers crypto avec un total record de 56 incidents signalés en 2025. Ces attaques constituent environ 30,5 % tous les exploits cryptographiques recensés cette année-là.

En parallèle, les compromissions liées aux comptes se classaient au deuxième rang avec 50 incidents, tandis que les fuites associées aux clés privées se distinguaient également comme problématiques majeures avec leurs propres défis respectifs.

Les escroqueries par phishing représentent une menace grandissante parmi investisseurs

De plus en plus sophistiquées, les escroqueries par phishing constituent maintenant la deuxième menace majeure pesant sur le domaine crypto selon CertiK ; elles ont engendré environ 722 millions de dollars perdus durant plusieurs centaines d'incidents observés tout au long 2025. Ce type d'escroquerie repose non pas sur du code complexe mais plutôt sur l’ingénierie sociale visant à tromper directement les utilisateurs afin qu’ils divulguent leurs informations sensibles telles que leurs clés privées.

Cependant, malgré ces pertes significatives qui demeurent alarmantes tant pour les investisseurs que pour l'ensemble du secteur crypto, représentant tout-de-même une baisse notable comparativement au milliard volé via hameçonnage en 2024, il est encourageant ! Les utilisateurs semblent devenir progressivement plus vigilants face à ces menaces omniprésentes.

Cointelegraph s'engage envers un journalisme indépendant et transparent; cet article vise donc à informer précisément ses lecteurs tout en leur conseillant vivement vérifier chaque information indépendamment.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,484.00 3.03%
ethereum
Ethereum (ETH) $ 2,310.20 2.39%
tether
Tether (USDT) $ 0.999802 0.03%
xrp
XRP (XRP) $ 1.39 1.99%
bnb
BNB (BNB) $ 619.91 0.53%
usd-coin
USDC (USDC) $ 0.999782 0.02%
solana
Solana (SOL) $ 84.13 1.37%
tron
TRON (TRX) $ 0.326757 0.25%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.08%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108939 3.11%
whitebit
WhiteBIT Coin (WBT) $ 58.58 2.61%
usds
USDS (USDS) $ 0.999823 0.01%
hyperliquid
Hyperliquid (HYPE) $ 40.96 4.58%
leo-token
LEO Token (LEO) $ 10.33 0.18%
cardano
Cardano (ADA) $ 0.249669 1.60%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 453.30 2.87%
monero
Monero (XMR) $ 375.41 0.10%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.20 1.09%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 384.36 11.79%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.148774 1.35%
stellar
Stellar (XLM) $ 0.1611 1.42%
usd1-wlfi
USD1 (USD1) $ 0.999548 0.03%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999845 0.01%
litecoin
Litecoin (LTC) $ 55.72 0.45%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.16 0.82%
ethena-usde
Ethena USDe (USDE) $ 0.999256 0.03%
memecore
MemeCore (M) $ 2.96 8.29%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.087921 0.04%
rain
Rain (RAIN) $ 0.007853 0.23%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.54%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.92417 1.93%
paypal-usd
PayPal USD (PYUSD) $ 1.00 0.02%
the-open-network
Toncoin (TON) $ 1.33 1.25%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068886 0.52%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,616.72 0.23%
bittensor
Bittensor (TAO) $ 271.18 8.42%
global-dollar
Global Dollar (USDG) $ 1.00 0.02%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,617.59 0.23%