Truebit subit une perte de 26,5 M$ lors du premier piratage majeur DeFi de 2026

Le protocole Truebit a subi une faille de sécurité majeure entraînant la perte d'environ 26,5 millions de dollars en ETH.

L'incident a également déclenché un effondrement de la valeur de son Native Token, TRU, qui a chuté de près de 100% en quelques heures.

Violation du Smart Contract

L'entreprise de sécurité Blockchain PeckshieldAlert a signalé l'incident via X, déclarant que Truebit avait été victime d'une exploitation qui a drainé plus de 8 500 ETH, d'une valeur d'environ 26,5 millions de dollars, de l'un de ses Smart Contracts.

Les Données on-chain montrent que l'attaquant a profité d'une vulnérabilité dans la logique de tarification du Smart Contract, ce qui lui a permis de créer des tokens TRU sans frais. Le pirate a ensuite créé et vendu à plusieurs reprises les tokens dans la courbe de liaison du protocole, drainant ses réserves d'ETH par un cycle rapide d'achat-vente. Les fonds volés ont depuis été transférés vers deux adresses, 0x2735…cE850a et 0xD12f…031a6.

L'exploitation a eu un impact immédiat sur le token TRU, entraînant une chute de sa valeur de près de 100% en quelques heures et le rendant sans valeur sur la plupart des plateformes d'échange.

Au moment de la rédaction, la plateforme DeFi a confirmé qu'elle est consciente de la menace pour la Sécurité du compte tout en conseillant aux utilisateurs d'éviter d'interagir avec le Smart Contract concerné. L'équipe n'a pas encore publié d'analyse complète post-mortem, mais a déclaré être en contact avec les forces de l'ordre et prendre toutes les mesures nécessaires pour résoudre le problème.

La violation de Truebit liée à l'attaque Sparkle

Il est intéressant de noter que PeckShield a identifié le pirate de Truebit comme étant la même personne responsable de l'attaque Sparkle qui s'est produite il y a près de deux semaines. Dans cet épisode, le coupable a également exploité une faille dans le Smart Contract du projet pour créer des tokens à un coût artificiellement réduit, qui ont ensuite été échangés contre environ 5 ETH. Les fonds volés ont ensuite été acheminés via Tornado Cash, un protocole de confidentialité couramment utilisé pour masquer les traces de transactions.

Dans l'ensemble, les piratages liés aux cryptomonnaies ont atteint un niveau record en 2025, avec plus de 2,72 milliards de dollars volés, selon TRM Labs. L'année a commencé sur une note difficile en février, lorsque des pirates nord-coréens ont volé 1,5 milliard de dollars à la plateforme d'échange centralisée Bybit, la plus grande exploitation crypto enregistrée à ce jour.

Cet incident a donné le ton pour le reste de l'année, TRM Labs ayant signalé une augmentation de l'activité de piratage plus organisée et professionnelle dans l'ensemble du secteur. Cependant, la tendance s'est atténuée vers la fin de l'année, un rapport récent montrant que ces pertes ont diminué de plus de 60% en décembre par rapport aux chiffres enregistrés en novembre.

L'article Truebit Suffers $26.5M Loss in First Major DeFi Hack of 2026 est apparu en premier sur CryptoPotato.