L'exploitation de Truebit efface 99 % de la valeur du jeton après le vol de 26 millions de dollars en Ether

Truebit’s jeton TRU chute de plus de 99 % après une exploitation de 26 millions de dollars en Ether, prolongeant une série de violations majeures de la sécurité DeFi malgré la baisse des pertes globales.
Résumé

• Truebit signale une exploitation de contrat intelligent ayant drainé environ 8 535 ETH, soit environ 26 millions de dollars, provoquant une chute de 99 % du prix du TRU.
• En décembre, l’incident du jeton contrefait de Flow de 3,9 millions de dollars et le piratage de l’extension Chrome Trust Wallet ont coûté aux utilisateurs environ 7 millions de dollars.
• Les données de PeckShield montrent que les pertes totales dues aux hacks en crypto ont diminué à environ 76 millions de dollars en décembre, contre 194 millions en novembre, malgré la multiplication des violations de haut niveau.

Truebit a reconnu “un incident de sécurité impliquant un ou plusieurs acteurs malveillants” lié à une adresse de contrat intelligent suggérant des pertes d’environ 26 millions de dollars en Ether. Dans un post sur X, l’équipe a indiqué qu’elle était en contact avec les autorités et qu’elle “prenait toutes les mesures disponibles” suite à la violation, mais n’a pas encore publié de rapport technique détaillé.​

Aujourd’hui, nous avons été informés d’un incident de sécurité impliquant un ou plusieurs acteurs malveillants. Le contrat intelligent concerné est 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 et nous conseillons fortement au public de ne pas interagir avec ce contrat jusqu’à nouvel ordre. Nous sommes en contact avec la loi… — Truebit (@Truebitprotocol) 8 janvier 2026

Les analystes en chaîne surveillant le protocole ont rapporté que l’attaquant a siphonné environ 8 535 ETH, évalués à environ 26,6 millions de dollars à l’époque. Bien que l’adresse du contrat signalée par Truebit ne montre que de petites quantités d’ETH volés, des détectives de la blockchain comme Lookonchain et d’autres ont indiqué un schéma plus large de mouvements suggérant que "le montant total de crypto-monnaies volées lors de l’attaque dépassait 26 millions de dollars."​

La réaction du marché a été brutale et immédiate. Selon les données de Nansen, le prix du jeton TRU de Truebit a chuté de plus de 99 %, passant d’environ 0,16 dollar à un plus bas historique proche de 0,0000000029 dollar alors que les rapports sur l’exploitation se répandaient. Au moment de la publication, il n’était pas clair ce qui avait exactement déclenché l’exploitation multi-millions de dollars ou si les fonds des utilisateurs finaux détenus sur le protocole étaient directement en danger, et Cointelegraph a noté que Truebit n’avait pas répondu à une demande de commentaire.​

Incident du jeton contrefait de Flow {#flows-counterfeit-token-incident}

La violation de Truebit fait suite à un décembre où plusieurs exploits de haut niveau ont secoué la confiance dans l’infrastructure blockchain. Le 27 décembre 2025, la Flow Foundation a révélé qu’un attaquant avait exploité une vulnérabilité du réseau Flow pour “contrefaire des jetons, extrayant environ 3,9 millions de dollars”.​

Dans son rapport technique post-mortem, Flow a souligné que “aucun solde utilisateur existant n’a été accessible ou compromis” et que l’attaque a dupliqué des actifs plutôt que de toucher des avoirs légitimes. Les validateurs ont coordonné une suspension du réseau en environ six heures après la première transaction malveillante, et la plupart des actifs contrefaits ont été soit gelés sur la chaîne, soit récupérés et détruits en coordination avec les échanges.​

Mise à jour malveillante de Chrome de Trust Wallet {#trust-wallets-malicious-chrome-update}

Trust Wallet a également été confronté à une importante faille de sécurité fin décembre lorsque son extension Chrome a été compromise. La société a ensuite confirmé que la version 2.68 de l’extension contenait un code malveillant permettant à un attaquant d’accéder à des données sensibles du portefeuille et de vider les fonds des utilisateurs, entraînant des pertes estimées à environ 7 millions de dollars.​

Trust Wallet a exhorté les utilisateurs à mettre à jour immédiatement vers la version 2.69 et a lancé un processus de remboursement, en avertissant contre les escroqueries secondaires via de faux formulaires de compensation et des comptes de support usurpés. La PDG Eowyn Chen a déclaré que la version malveillante “a probablement été publiée de l’extérieur via la clé API du Chrome Web Store, contournant nos contrôles de publication standard”, soulignant la dimension de la chaîne d’approvisionnement de la compromission.​

Pertes et tendances de sécurité dans l’industrie {#industrywide-losses-and-security-trend}

Malgré la succession de grandes violations, les pertes globales de l’industrie dues aux hacks et exploits ont en réalité diminué en fin d’année. La société d’analyse blockchain PeckShield a rapporté que les pertes totales dans le secteur crypto ont chuté à environ 76 millions de dollars en décembre, contre environ 194 millions en novembre.