Truebit subit une attaque majeure, perte de 26 millions de dollars, le jeton TRU plongé dans une crise de valeur nulle

L协议 de validation de calcul Ethereum Truebit a récemment été victime d’une attaque par vulnérabilité de contrat, perdant instantanément plus de 26 millions de dollars d’actifs. Après l’incident, le jeton natif TRU a chuté de 0,16 dollar à la limite du zéro. Les responsables ont immédiatement publié une déclaration sur la plateforme communautaire X : « Nous avons découvert un incident de sécurité impliquant un ou plusieurs acteurs malveillants. Nous collaborons étroitement avec les autorités et prenons toutes les mesures possibles pour faire face à cette situation. »

Bien que Truebit n’ait pas divulgué le montant précis du vol, la plateforme d’analyse on-chain Lookonchain estime que 8 535 ETH ont été dérobés, d’une valeur d’environ 26,6 millions de dollars, ce qui représente une ampleur considérable.

Défauts de conception des anciens contrats comme porte d’entrée

L’analyste indépendant Weilin Li indique que la cause de cette attaque remonte à un contrat intelligent déployé il y a cinq ans par Truebit. Le mécanisme d’émission de jetons dans ce contrat présente une faille de conception, permettant aux hackers d’exploiter une vulnérabilité dans la logique de tarification de la fonction « mint » pour acquérir massivement des jetons TRU à un coût bien inférieur au prix du marché.

Weilin Li analyse que cette attaque a été menée par deux hackers, dont l’un aurait réalisé un profit d’environ 26 millions de dollars, et l’autre d’environ 250 000 dollars. Cette attaque ciblée contre d’anciens contrats montre que les hackers ont désormais leur regard tourné vers ces codes obsolètes, souvent oubliés par le marché mais conservant encore des permissions élevées.

La tendance « chasse aux vieux » alerte l’industrie

Weilin Li met en garde contre une récente « tendance archéologique » dans le milieu des hackers, consistant à cibler et attaquer des contrats anciens et peu protégés. Cette stratégie fonctionne car de nombreuses équipes de projet ont déjà recentré leur maintenance sur de nouveaux systèmes, réduisant ainsi la surveillance des contrats historiques.

L’incident de novembre dernier avec le protocole DeFi Balancer, qui a subi une perte de 120 millions de dollars, est un signal précoce de cette tendance. Récemment, plusieurs projets renommés tels que Bunni, Nemo Protocol, Hyperdrive, Yearn Finance ont également rapporté des attaques sur leurs contrats intelligents, montrant qu’il ne s’agit pas d’un cas isolé mais d’un problème de sécurité systémique.

L’expérience de Truebit révèle les risques profonds dans l’écosystème blockchain : les anciens contrats ne disparaissent pas avec le temps, mais deviennent des cibles pour les hackers. Selon les dernières données, le prix actuel de TRU a chuté à 0,01 dollar, et la menace de disparition totale plane comme une épée de Damoclès au-dessus du projet.