Truebit Token chute après une fuite de 26,6 millions de dollars en Ether révélant une faille dans le contrat hérité

• L’exploitation de Truebit a drainé plus de $26 millions après que des attaquants ont abusé d’un contrat intelligent obsolète encore lié à des pools de liquidités actifs.

• Le jeton TRU s’est effondré à près de zéro en quelques heures alors que la panique se répandait sur les marchés et que la liquidité disparaissait rapidement.

• L’incident montre à quel point les contrats DeFi obsolètes restent un risque majeur pour la sécurité malgré des années de mises à niveau des protocoles.

Le protocole Truebit a subi une importante faille de sécurité jeudi, provoquant l’un des effondrements de jetons les plus rapides enregistrés en 2026. Les données on-chain ont confirmé que les attaquants ont drainé environ 8 535 ether, évalués à près de 26,6 millions de dollars.

Le jeton TRU de Truebit a chuté de près de 100 % après qu’une exploitation a drainé environ 8 535 ether, d’une valeur d’environ 26,6 millions de dollars, de ses réserves.

L’attaque a exploité une faille dans un contrat intelligent plus ancien, permettant à l’attaquant d’acheter du TRU sans coût et de le revendre pour extraire de l’ether. pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9 janvier 2026

Alors que l’exploitation se déroulait, le jeton TRU s’est effondré de environ 0,16 $ à près de zéro en quelques heures. La chute soudaine a provoqué une vente panique et perturbé la liquidité sur plusieurs plateformes de trading. Les participants au marché ont eu du mal à réagir alors que la volatilité s’intensifiait en peu de temps.

Une faille dans un contrat obsolète a permis l’exploitation

Les enquêteurs ont retracé la faille jusqu’à un contrat intelligent obsolète encore connecté à des pools de liquidités actifs. Le contrat contenait une erreur de tarification qui permettait aux attaquants de créer des jetons TRU à zéro coût. En utilisant cette faille, les attaquants ont acheté et vendu en boucle du TRU pour extraire de l’ether des réserves du protocole. De plus, la rapidité du séquencement des transactions a permis de contourner les protections initiales du réseau Ethereum. Ces conditions ont permis à l’exploitation de se développer rapidement avant détection.

Les outils de surveillance on-chain ont signalé des schémas de transactions anormaux peu après le début de l’exploitation. Les analystes ont observé des échanges qui ne correspondaient pas à l’activité normale du protocole. De plus, un seul portefeuille a reçu la majorité de l’ether drainé en quelques minutes. L’attaquant a également utilisé de petites incitations pour obtenir une priorité dans le bloc. Par conséquent, l’exploitation a permis une extraction rapide à travers plusieurs blocs.

L’analyse on-chain indique la présence de plusieurs acteurs

Une enquête plus approfondie a révélé que l’exploitation reposait sur une fonction de création de jetons défectueuse intégrée il y a plusieurs années. Le code vulnérable datait de près de cinq ans et a survécu à plusieurs mises à niveau du protocole. Les développeurs n’ont jamais désactivé les anciennes permissions lors des transitions précédentes du réseau. En conséquence, le contrat obsolète conservait l’accès aux pools de liquidités. Cette négligence a créé une porte d’entrée pour des attaquants familiers avec les déploiements historiques.

Les chercheurs en blockchain ont également identifié des activités suggérant que deux attaquants ont agi durant la fenêtre d’exploitation. Une adresse a capturé environ $26 millions d’ether du protocole. Une autre a obtenu environ 250 000 dollars après avoir identifié la faiblesse plus tard. Par ailleurs, des traders opportunistes ont semblé surveiller les données du mempool pendant la volatilité. Ces interactions ont ajouté une complexité supplémentaire à l’activité on-chain.

Les répercussions sur le marché accélèrent l’effondrement du jeton

L’équipe Truebit a reconnu avoir été informée de l’incident de sécurité peu après sa découverte. Elle a conseillé aux utilisateurs de ne pas interagir avec l’adresse du contrat affecté. Les développeurs ont également contacté les autorités et lancé des enquêtes internes. Cependant, ils n’ont pas immédiatement confirmé de pause du contrat lors de la réponse initiale. Cette incertitude a contribué à une anxiété croissante sur le marché.

La pression de vente s’est intensifiée alors que la liquidité s’évaporait sur les plateformes de trading. Le jeton TRU est tombé proche de zéro, laissant de nombreux détenteurs incapables de sortir de leurs positions. La faiblesse des carnets d’ordres a aggravé les pertes alors que les flux d’arbitrage se sont arrêtés. En conséquence, des années de capitalisation de marché accumulée ont disparu en quelques heures. L’effondrement a mis en évidence la rapidité avec laquelle la confiance peut s’éroder.

Les exploits DeFi soulignent les risques liés au code legacy

L’incident Truebit s’ajoute à une liste croissante d’échecs de sécurité dans la finance décentralisée. Les sociétés de sécurité rapportent que les attaquants ciblent de plus en plus les permissions oubliées dans d’anciens contrats. Le développement des protocoles dépasse souvent les audits complets des déploiements legacy. Par conséquent, une logique mal évaluée, intégrée il y a des années, peut rester inaperçue. Ces vulnérabilités continuent de poser des risques systémiques dans tout le secteur.

Les incidents récents reflètent des schémas similaires sur plusieurs grandes plateformes. Balancer a signalé des pertes dépassant $120 millions en raison d’une erreur d’arrondi. Bunni et Nemo ont également divulgué des drainages de contrats liés à une logique obsolète. Par ailleurs, Kontigo a subi une brèche de portefeuille impliquant plus de 340 000 USDC, mais a procédé à des remboursements. Trust Wallet a été victime d’une exploitation d’extension Chrome qui a drainé environ $7 millions chez les utilisateurs.