Photo: Max Acronym/ Shutterstock
Le protocole crypto Truebit a été victime d’un vol massif. Un pirate est parvenu à dérober pour 23 millions d’euros de crypto-actifs.
Le piratage ne vient pas d’une attaque directe du réseau, mais d’une erreur dans le programme du protocole : une faille dans un smart contract a permis à l’attaquant de créer de nouveaux jetons sans autorisation et de les transférer vers son propre portefeuille.
Dès que la faille a été repérée, Truebit a immédiatement interrompu ses opérations. L’équipe cherche désormais à comprendre ce qui a rendu cette attaque possible et tente de limiter les pertes pour les utilisateurs.
Que s’est-il passé exactement ?
L’incident provient d’une vulnérabilité dans un smart contract, ces programmes autonomes qui exécutent automatiquement les règles du protocole. Cette erreur permettait à un pirate de générer des jetons supplémentaires sans aucune validation légitime.
La blockchain en elle-même n’était pas en cause : tout vient du code défectueux du contrat.
Au total, 8 535 ETH ont été volés, soit près de 23 millions de dollars au moment des faits.
- Après la découverte de la faille, Truebit a stoppé tout le système afin d’éviter d’autres pertes pendant que l’équipe menait son enquête.
Enquête et prochaines étapes
Des analyses techniques approfondies ont été lancées pour déterminer précisément comment l’attaque s’est déroulée : quelles fonctions ont été détournées, quels mécanismes ont été exploités, et si d’autres failles existent. Truebit indique coopérer avec les autorités américaines, la FBI, ainsi qu’avec des spécialistes indépendants en cybersécurité.
Le protocole restera à l’arrêt tant que la faille n’aura pas été corrigée et que la nouvelle version du code n’aura pas été auditée.
Pour l’instant, aucune information n’a encore été communiquée concernant une éventuelle compensation des utilisateurs.
Cet incident met en lumière un risque majeur de la finance décentralisée : les smart contracts sont puissants, mais la moindre erreur dans leur code peut provoquer des pertes catastrophiques. Une simple faille logique peut permettre à un attaquant de détourner ou de créer des jetons à volonté.
Un récent rapport montre d’ailleurs que 2025 a été une année record pour les vols et piratages dans la crypto, soulignant une fois de plus l’importance cruciale des audits de sécurité dans ce secteur.
Bon plan : recevez 10 € de crypto gratuitement sur Bitvavo
Que ce soit XRP, Solana ou PEPE, les altcoins reprennent de l’élan. La plateforme de trading crypto Bitvavo, très populaire en Europe, vous permet de vous lancer gratuitement.
Les nouveaux utilisateurs reçoivent 10 € en cryptomonnaie de leur choix et bénéficient de frais de trading offerts jusqu’à 10 000 €.
Inscrivez-vous aujourd’hui et recevez immédiatement 10 € de crypto. L’ouverture d’un compte est gratuite et ne prend qu’une minute.
👀 Voir l’offre & en profiter
