Selon un rapport post-mortem, une erreur mathématique dans le contrat d'achat du Truebit Protocol était responsable du vol de 26 millions de dollars. Des hackers ont créé des millions de tokensSelon un rapport post-mortem, une erreur mathématique dans le contrat d'achat du Truebit Protocol était responsable du vol de 26 millions de dollars. Des hackers ont créé des millions de tokens

Voici ce qui s'est réellement passé lors du piratage de 26 M$ de Truebit

Auteur : LiveBitcoinNews

Source : LiveBitcoinNews

2026/01/14 02:15

Temps de lecture : 4 min

MATH$0,02756-0,50%

TRU$0,004998+1,81%

TOKEN$0,002841-2,06%

Selon un rapport post-mortem, une erreur mathématique dans le contrat d'achat du Protocole Truebit était responsable du vol de 26 millions de dollars
Les pirates ont frappé des millions de tokens pour un coût quasi nul en contournant les vérifications de dépassement.
Le prix du token TRU s'est effondré de 100% suite au drainage de 26 millions de dollars.

L'espace des crypto-monnaies a été durement touché le 12 janvier, lorsque le Protocole Truebit a subi une exploitation massive qui a drainé 26 millions de dollars.

Cet événement a fait perdre au token natif TRU toute sa valeur presque instantanément. Les experts en sécurité de SlowMist ont analysé la situation et ont constaté qu'une petite erreur dans le code a conduit à ce désastre financier.

Comment une simple erreur de code a conduit au piratage de Truebit

Chaque smart contract repose sur des calculs mathématiques précis pour fonctionner correctement.

Dans le cas de Truebit, le contrat utilisé pour acheter des tokens contenait une petite erreur. Les développeurs ont écrit le contrat en utilisant une version plus ancienne du langage de programmation Solidity.

Plus précisément, ils ont utilisé la version 0.6.10, et cette version ne vérifie pas automatiquement un problème appelé "dépassement d'entier".

Comment l'attaquant a volé les fonds | source: Slowmist

L'attaquant a trouvé un moyen de créer un montant de frappe spécifique. Lorsque le contrat a essayé d'additionner des nombres pour calculer le prix, le total est devenu trop grand pour que le système puisse le gérer.

Au lieu d'arrêter la transaction, le nombre s'est réinitialisé à zéro. Ce "dépassement silencieux" signifiait que le prix de millions de tokens est soudainement devenu nul. Le pirate a exploité cette faille pour frapper des tokens d'une valeur de 8 535 ETH à un coût quasi nul.

Le résultat immédiat du piratage du Protocole Truebit sur le marché

Une fois les tokens frappés gratuitement, l'attaquant a rapidement commencé à drainer les réserves du protocole.

Le prix du token TRU a chuté de 99% quelques minutes après la découverte, et actuellement, le token affiche une perte de 100% sur les principaux sites de suivi comme CoinMarketCap et CoinGecko. Le volume de trading a disparu car les investisseurs ont perdu toute confiance dans le projet.

L'équipe Truebit a reconnu l'incident par ses canaux officiels.

Ils ont identifié le contrat affecté et ont demandé aux utilisateurs de cesser d'interagir avec celui-ci. Ils travaillent maintenant avec les forces de l'ordre pour tracer les fonds volés. Cependant, de nombreux membres de la communauté estiment qu'une récupération complète est peu probable.

Gains inattendus pour d'autres plateformes

Alors que Truebit a souffert, d'autres parties de l'écosystème ont connu une activité encore pire. Uniswap a enregistré une augmentation massive de ses revenus quotidiens de frais de trading le 8 janvier.

La plateforme a capturé plus de 1,4 million de dollars de frais en une seule journée, et c'était le montant le plus élevé que la plateforme ait jamais vu.

Les analystes ont découvert que près de 1,3 million de dollars de ces frais provenaient de transactions liées au token TRU. Le volume élevé était le résultat direct de l'arbitrage et de la vente qui se produisaient pendant le piratage.

Un analyste nommé Marcov a finalement retiré ces valeurs du tableau de bord Dune en direct. Puisque la valeur du token a atteint zéro, ces frais ne seront pas utilisés pour brûler les UNI comme prévu initialement.

Le passage vers l'ingénierie sociale et l'hameçonnage

Bien que les piratages de protocoles se produisent toujours, de nombreux criminels semblent maintenant changer leur approche. Ils s'éloignent des exploitations de code complexes pour cibler le comportement humain.

Les arnaques par hameçonnage de crypto-monnaies ont coûté aux investisseurs 722 millions de dollars sur 248 incidents l'année dernière.

Heureusement, les gens deviennent plus conscients de ces dangers. Le montant total perdu à cause de l'hameçonnage jusqu'à présent en 2025 était inférieur de 38% au 1 milliard de dollars perdus en 2024.

Cela montre que l'éducation et une meilleure sécurité des portefeuilles commencent à fonctionner. Malgré tout, le piratage du Protocole Truebit prouve que les bugs techniques restent un danger massif.

L'article Voici ce qui s'est vraiment passé lors du piratage de 26 millions de dollars de Truebit est apparu en premier sur Live Bitcoin News.

Opportunité de marché

Cours MATH(MATH)

$0,02756

$0,02756$0,02756

-0,21%

USD

Graphique du prix de MATH (MATH) en temps réel

Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter crypto.news@mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.