Photo: Atichat Wattanasin Stone / Shutterstock.com
Le marché des cryptomonnaies a de nouveau été secoué par un piratage majeur.
Le token TRU de Truebit s’est presque totalement effondré en très peu de temps après qu’un attaquant a réussi à détourner plus de 8 500 ethers du protocole.
Une faille révèle une vulnérabilité chez Truebit
Truebit est un projet basé sur Ethereum, spécialisé dans la vérification et les calculs complexes sur la blockchain.
Jeudi, les choses ont toutefois très mal tourné pour le projet. En exploitant une faille dans un smart contract obsolète, un attaquant a pu acheter de grandes quantités de TRU à un coût quasi nul, puis les revendre immédiatement contre de l’ether prélevé dans les réserves du protocole.
Plus de 8 500 ethers dérobés
Selon les chercheurs, environ 8 535 ETH ont été dérobés, soit une valeur estimée à 26,6 millions de dollars (environ 22,9 millions d’euros).
L’attaque était rendue possible par une ancienne fonction qui, lors d’achats extrêmement importants, pouvait retourner un prix égal à zéro. Cela a permis de créer une boucle infinie d’achat et de revente, générant à chaque cycle un nouveau retrait d’ether.
Truebit a confirmé l’incident de sécurité dans un message publié sur X, avertissant explicitement les utilisateurs de ne plus interagir avec l’adresse du contrat concerné.
Le projet indique également être en contact avec les autorités compétentes et prendre des mesures pour maîtriser la situation.
Le token TRU chute presque à zéro
Les conséquences sur le prix du TRU ont été immédiates et spectaculaires. Le token a perdu jusqu’à 99,9 % de sa valeur en quelques instants.
Des analystes indépendants poursuivent l’examen de l’attaque. Ils indiquent que l’attaquant a accéléré le traitement de ses transactions en offrant une incitation financière supplémentaire, afin d’être prioritaire sur le réseau.
À mesure que les réserves se vidaient, le mécanisme de calcul du prix se déséquilibrait de plus en plus, rendant possible l’extraction quasi totale des ethers disponibles dans le protocole.
Un ancien contrat toujours actif
Fait notable, le contrat exploité datait d’environ cinq ans. Même si de nombreux protocoles mettent régulièrement à jour leur code actif, certains anciens contrats restent parfois connectés à des réserves ou à des composants critiques sans être pleinement surveillés.
Au moment de la rédaction, Truebit n’a pas encore publié de rapport complet et n’a pas confirmé si l’ensemble des contrats affectés ont été mis en pause.
Après une chute de près de 99 %, le token a légèrement rebondi, mais son cours reste néanmoins plus de 80 % inférieur à celui de la veille.
Bon plan : recevez 10 € de crypto gratuitement sur Bitvavo
Que ce soit XRP, Solana ou PEPE, les altcoins reprennent de l’élan. La plateforme de trading crypto Bitvavo, très populaire en Europe, vous permet de vous lancer gratuitement.
Les nouveaux utilisateurs reçoivent 10 € en cryptomonnaie de leur choix et bénéficient de frais de trading offerts jusqu’à 10 000 €.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto. L’ouverture d’un compte est gratuite et ne prend qu’une minute.
👀 Voir l’offre & en profiter
