Le protocole Truebit a été piraté, 8 500 ETH ont été volés, le prix du jeton TRU a chuté de 99,9%

Truebit en tant que protocole de vérification et de calcul basé sur Ethereum, a récemment subi une perte importante d’environ 26,6 millions de dollars en raison d’une vulnérabilité dans un contrat intelligent déployé depuis cinq ans.

Selon les données du marché, après l’incident, le prix de son jeton natif TRU est passé d’environ 0,16 dollar à 0,00007721 dollar en peu de temps, soit une chute de 99,9 %, ce qui a gravement porté atteinte à la confiance du marché.

01 Aperçu de l’événement

Le protocole Truebit a été victime d’une attaque de sécurité majeure, entraînant une perte importante de ses actifs. Selon une déclaration officielle et le suivi par une plateforme d’analyse blockchain, l’attaquant a exploité une vulnérabilité présente depuis longtemps dans le protocole pour dérober une grande quantité de fonds.

La plateforme d’analyse blockchain Lookonchain a confirmé que le montant des fonds volés s’élevait à environ 8 535 ETH, ce qui, au prix du marché au moment de l’incident, représente une valeur totale de 26,6 millions de dollars.

Après l’incident, l’équipe Truebit a rapidement publié une annonce sur la plateforme X pour confirmer l’existence de l’incident de sécurité. Ils ont indiqué avoir contacté les autorités et prendre toutes les mesures possibles pour faire face à la situation.

02 Analyse de la méthode d’attaque

L’analyse du chercheur en sécurité Weilin Li indique que la vulnérabilité provient d’un ancien contrat intelligent déployé il y a environ cinq ans. Ce contrat contenait une erreur de tarification dans une fonction de création de jetons, que l’attaquant a exploité pour mener l’attaque.

Cette vulnérabilité permettait à l’attaquant d’acheter massivement le jeton natif TRU du protocole à un coût bien inférieur au prix du marché, permettant ainsi d’extraire une valeur considérable en peu de temps.

Selon les informations, l’attaque impliquait deux attaquants distincts. L’un d’eux aurait réalisé un profit d’environ 26 millions de dollars, tandis que l’autre aurait obtenu environ 250 000 dollars.

Cet incident met une fois de plus en évidence la gravité du « risque de code hérité » dans le domaine de la blockchain. Comme l’a averti le chercheur Li : « Aujourd’hui, les anciens contrats deviennent de plus en plus ‘populaires’ chez les attaquants. »

03 Impact sur le jeton TRU et le marché

L’impact de l’incident de sécurité sur l’écosystème Truebit a été dévastateur. Selon les données de Coingecko, après l’exploitation de la vulnérabilité, le prix du jeton TRU a connu une chute vertigineuse.

Le prix du TRU est passé d’environ 0,16 dollar avant l’incident à 0,00007721 dollar, avec une capitalisation boursière évaporée de plus de 99,9 %, presque à zéro.

Une telle chute de prix ne concerne pas seulement les détenteurs de jetons, mais nuit également gravement au fonctionnement et à la réputation de l’ensemble de l’écosystème Truebit. La volatilité extrême du prix du jeton reflète le pessimisme du marché quant à la sécurité et au développement futur du protocole.

En contraste avec l’incident de Truebit, le marché des cryptomonnaies principales est resté relativement stable durant la même période. Selon les données de Gate, le BTC/USDT a été coté à 91 001,2 dollars le 9 janvier, avec une baisse de seulement 0,04 % en 24 heures.

04 Réflexions sectorielles et défis de sécurité

L’incident Truebit s’inscrit dans une série récente d’incidents de sécurité dans le domaine DeFi, soulignant les défis persistants du secteur. En particulier, les risques liés aux anciens contrats et aux interactions avec des protocoles complexes augmentent.

En novembre dernier, le protocole Balancer a été victime d’une attaque exploitant une erreur d’arrondi dans un pool stable composable v2, entraînant une perte d’actifs cross-chain de plus de 120 millions de dollars. Récemment, plusieurs protocoles tels que Bunni, Nemo Protocol, Hyperdrive et Yearn Finance ont également été victimes de vulnérabilités dans leurs contrats intelligents.

Ce qui est encore plus préoccupant, c’est que les outils et techniques d’attaque évoluent constamment. La société de recherche en IA Anthropic a averti le mois dernier que des agents IA avancés sont désormais capables d’identifier des vulnérabilités dans les anciens et nouveaux contrats intelligents sur Ethereum.

Les acteurs malveillants peuvent désormais exploiter des techniques avancées pour découvrir des vulnérabilités obscures et complexes, rendant la sécurité encore plus difficile à assurer.

05 Comment Gate contribue à la sécurité des transactions des utilisateurs

Face à un environnement de marché cryptographique de plus en plus complexe et aux défis de sécurité, il est crucial de choisir une plateforme d’échange sûre, transparente et dotée d’outils d’analyse puissants. Dans ce contexte, Gate, en tant que plateforme de trading leader dans l’industrie, renforce continuellement son infrastructure de sécurité et fournit aux utilisateurs des outils d’analyse de marché professionnels.

Récemment, Gate a intégré dans son application de trading un outil d’analyse de marché basé sur l’intelligence artificielle nommé GateAI, qui peut être utilisé dans plusieurs modules tels que la recherche de jetons, les graphiques spot et l’analyse communautaire.

Les principales fonctionnalités de GateAI incluent des résumés automatisés des données de marché et une interprétation claire, aidant les utilisateurs à saisir rapidement les dynamiques clés dans un environnement saturé d’informations. Plus important encore, l’outil indique explicitement toute incertitude lorsque les conclusions ne peuvent pas être vérifiées, évitant ainsi de induire en erreur.

Il est particulièrement important de noter que cet outil est conçu comme un assistant à la prise de décision, et non comme un système de trading automatisé. La gestion des ordres reste entièrement sous le contrôle de l’utilisateur. De plus, cet outil fonctionne selon un modèle de gestion de quotas, et pourrait à l’avenir être lié au système de niveaux VIP de la plateforme, offrant des accès différenciés selon les utilisateurs.

Perspectives d’avenir

Après l’incident, le prix du jeton TRU de Truebit est passé d’un sommet proche de 0,16 dollar à presque zéro, avec une capitalisation évaporée de plus de 99,9 %. Cela pousse à une réévaluation des enjeux liés à l’héritage dans le monde de la blockchain.

Sur Ethereum, de nombreux anciens contrats intelligents fonctionnent en silence depuis des années. La mise en garde d’Anthropic sur la sécurité IA devient une réalité : les acteurs malveillants exploitent des techniques avancées pour découvrir des vulnérabilités obscures et complexes.

Du coût de 120 millions de dollars de Balancer à la vulnérabilité de 26 millions de dollars de Truebit, ces chiffres ne représentent pas seulement des pertes comptables.

Ils sont en train de redéfinir les standards de sécurité du secteur, incitant chaque projet à revoir ses codes, et chaque investisseur à faire preuve d’une prudence accrue lors du choix des protocoles.