Truebit événement de sécurité majeur ! La faille du jeton a provoqué un effondrement, les hackers ont volé 26 millions de dollars

Le protocole Truebit a connu un incident de sécurité jeudi, le jeton TRU chutant de 0,16 dollar à 0,0000000029 dollar, une baisse de plus de 99 %. Selon les données de Nansen, les pirates ont volé 8 535 ETH, d’une valeur d’environ 26,6 millions de dollars. Lookonchain a retracé les flux de fonds, mais l’équipe Truebit n’a pas publié les causes de la vulnérabilité, et la confiance du marché s’est effondrée complètement.

Les 24 heures de disparition des 8 535 ETH de Truebit

(Source : Obscicron)

Truebit a publié jeudi une alerte d’urgence sur la plateforme X, confirmant un incident de sécurité « impliquant un ou plusieurs acteurs malveillants ». Les adresses de contrats intelligents affectés fournis par l’équipe officielle montrent des enregistrements de transactions anormales, mais le montant des fonds volés initialement divulgué présente un écart énorme avec les pertes réelles. Après une analyse approfondie par Lookonchain et d’autres enquêteurs de la blockchain, il s’avère que la valeur totale des cryptomonnaies volées dans cette attaque dépasse 26 millions de dollars, bien au-delà de l’ampleur initialement suggérée par Truebit.

Les enquêteurs en cryptomonnaie qui surveillent le protocole rapportent que les pirates ont réussi à extraire 8 535 ETH. Au prix actuel de l’ETH de 3 109 dollars, ces fonds valent environ 26,6 millions de dollars. Les fonds volés ont été retracés vers plusieurs adresses, révélant que les pirates ont adopté des stratégies complexes de mélange et de transfert de fonds. Une partie des fonds a été dirigée vers des échanges décentralisés, tandis qu’une autre partie a été dispersée vers des dizaines d’adresses de portefeuille nouvellement créées, cette tactique étant une étape typique de précaution du blanchiment d’argent.

Truebit prétend avoir « pris toutes les mesures possibles » et être en contact avec les autorités judiciaires, mais à la date de publication, le protocole n’a publié aucun plan de compensation spécifique ou rapport d’audit de sécurité. Les causes techniques du défaut d’une valeur de plusieurs millions de dollars demeurent peu claires, tout comme la question de savoir si les fonds des utilisateurs sont menacés. Cointelegraph a contacté Truebit pour obtenir un commentaire sur la question, mais n’a pas encore reçu de réponse. Ce silence aggrave davantage la panique du marché, les investisseurs se précipitant pour vendre les jetons TRU, déclenchant une spirale mortelle.

Ce qui est plus préoccupant encore, c’est que les adresses de contrats intelligents affectés fournies par Truebit affichent une quantité d’ETH volés bien inférieure aux pertes réelles découvertes par les enquêteurs. Cette asymétrie d’information soulève des questions : le protocole a-t-il pleinement compris l’étendue de la vulnérabilité ? Existe-t-il d’autres contrats affectés non divulgués ? Ces mystères non résolus ont provoqué l’effondrement complet du prix du jeton TRU en quelques heures, chutant de 0,16 dollar à pratiquement zéro à 0,0000000029 dollar.

Le mécanisme de panique du marché derrière l’annulation du prix

Peu de temps après l’exposition de la vulnérabilité, le prix du jeton Truebit a commencé une chute libre. Selon les données de Nansen, le prix du TRU a chuté d’environ 0,16 dollar à 0,0000000029 dollar, ce qui signifie que les investisseurs détenant 10 000 dollars de TRU ont vu la valeur de leurs actifs réduite à seulement environ 0,18 dollar en quelques heures. Ce type de baisse d’extinction est extrêmement rare dans l’histoire des cryptomonnaies, surpassant même de nombreux cas classiques de Rug Pull.

Le mécanisme d’effondrement des prix révèle la fragilité des marchés des petits jetons. La liquidité de Truebit était déjà limitée, et quand la nouvelle de la vulnérabilité s’est propagée, les ventes de panique ont instantanément épuisé toute la demande. Les pools du teneur de marché automatisé (AMM) des échanges décentralisés ont été défoncés, et le prix s’est effondré verticalement sans soutien. Pire encore, lorsque les robots d’arbitrage ont détecté des anomalies de prix, ils ont commencé à opérer des arbitrages entre différentes bourses, comprimant davantage les prix.

La réaction des bourses centralisées est encore plus directe : plusieurs bourses ont immédiatement suspendu les transactions et les retraits de TRU. Bien que cette mesure vise à protéger les utilisateurs, elle crée également un dilemme où les détenteurs ne peuvent pas s’échapper. Les utilisateurs bloqués sur les bourses regardent impuissants leurs actifs devenir nuls, incapables d’effectuer toute opération. Ce « piège de liquidité » est une conséquence typique des incidents de piratage de petits jetons, causant souvent plus de dégâts secondaires que l’attaque des pirates elle-même.

Le point de départ noir de la sécurité des cryptomonnaies en 2025

L’incident de piratage de Truebit n’est pas un cas isolé, mais le dernier chapitre de la crise de sécurité des cryptomonnaies en 2025. Plusieurs incidents majeurs de piratage et d’exploitation de vulnérabilités se sont produits en décembre, montrant que les capacités de défense en matière de sécurité du secteur n’ont pas progressé avec l’avancement technologique.

Statistiques des incidents de sécurité majeurs en décembre 2024

Incident de faux jetons de la Fondation Flow : Le 27 décembre, les attaquants ont réussi à contrefaire des jetons réseau, causant une perte d’environ 3,9 millions de dollars

Attaque par extension Chrome de Trust Wallet : Les pirates ont exploité une mise à jour malveillante pour voler 7 millions de dollars de fonds utilisateurs

Perte totale en décembre : 76 millions de dollars (en baisse de 61 % par rapport aux 194 millions de dollars en novembre)

La plateforme d’analyse de blockchain PeckShield a rapporté le 1er janvier que bien que les pertes totales en décembre aient diminué par rapport à novembre, la destructivité des incidents individuels augmente. La perte de 26 millions de dollars de Truebit, si elle s’était produite en décembre, aurait représenté plus d’un tiers des pertes totales du mois. Cette tendance montre que, bien que le nombre de petites attaques diminue, les exploitations de vulnérabilités plus grandes et soigneusement planifiées augmentent.

Plus préoccupant encore, la complexité technique de ces attaques augmente. L’attaque par contrefaçon de jetons de la Fondation Flow nécessite une compréhension approfondie des mécanismes de gouvernance en chaîne, tandis que l’attaque de la chaîne d’approvisionnement de Trust Wallet montre que les pirates ciblent de plus en plus la couche d’infrastructure. Bien que les détails techniques du cas Truebit n’aient pas encore été divulgués, l’ampleur de l’extraction de 8 535 ETH indique qu’il s’agit d’une opération menée après une longue latence et une conception minutieuse.

Les cas connexes incluent l’annonce par Gnosis d’un hard fork pour récupérer les fonds perdus due à la vulnérabilité de Balancer, cette mesure de correction « remontant le temps » peut récupérer les fonds, mais soulève également des questions philosophiques sur l’immuabilité de la blockchain. Truebit adoptera-t-il des mesures similaires ? Le silence actuel de l’équipe laisse cette question sans réponse.