Le monde des cryptomonnaies commence mal l’année 2026. Le projet DeFi Truebit Protocol a été victime d’un important piratage. Lors de cette attaque, plus de 20 millions de dollars en ETH ont été volés. Il s’agit du premier grand piratage DeFi de l’année, provoquant beaucoup d’inquiétudes dans le secteur.
Que s’est-il passé ?
Selon la société de sécurité blockchain PeckShield et CertiK, le pirate a exploité une faille dans les smart contracts, des contrats automatisés sur la blockchain, de Truebit. Un problème dans le calcul du prix a permis à l’attaquant de créer des tokens TRU gratuitement.
Ces tokens ont ensuite été vendus à plusieurs reprises au sein du système de Truebit. De cette manière, les réserves d’ETH du protocole ont été rapidement épuisées. Au total, plus de 8 500 ETH ont été dérobés. Au cours actuel de l’Ethereum, cela représente environ 26,5 millions de dollars.
Le token TRU s’effondre complètement
Le piratage a eu des conséquences immédiates sur le token TRU. En quelques heures, sa valeur a chuté jusqu’à presque zéro. Sur de nombreuses plateformes d’échange, le token est désormais pratiquement sans valeur. Pour les investisseurs, cela a été un choc majeur.
Truebit a indiqué que l’équipe est consciente du problème. Les utilisateurs sont vivement conseillés de ne plus interagir avec le smart contract affecté. Une enquête complète est en cours.
Lien possible avec un piratage antérieur
Il est à noter que PeckShield pense que le même pirate pourrait être impliqué dans une attaque antérieure contre le projet Sparkle. Là aussi, une faille dans le smart contract a été exploitée.
Lors de cette attaque, environ 5 Ethereum ont été volés, ce qui, au cours actuel, représente environ 15 500 dollars. Les fonds volés ont ensuite été dissimulés via Tornado Cash, un service qui rend les transactions difficiles à tracer.
Un problème plus large dans le monde des crypto
Ce piratage s’inscrit dans une tendance plus large. En 2025, plus de 2,7 milliards de dollars ont été volés lors d’attaques crypto, selon TRM Labs. Bien que le nombre de piratages ait diminué vers la fin de l’année, cet incident montre que la sécurité DeFi reste une préoccupation majeure.
Le piratage de Truebit est un avertissement clair : les smart contracts doivent être mieux testés, et les utilisateurs doivent rester prudents. La semaine prochaine révélera l’ampleur réelle des dégâts et si une partie des fonds peut être récupérée.
L’IA aide les hackers à exploiter d’anciens smart contracts, alertent les experts
Les projets blockchain ne doivent pas seulement faire auditer leurs smart contracts avant leur lancement, mais aussi les soumettre régulièrement à de nouveaux contrôles par la suite.
Des pirates exploitent un logiciel de confiance pour vider des portefeuilles crypto
Un progiciel très utilisé par les développeurs de la blockchain Injective a été touché par une attaque dite de la chaîne d’approvisionnement.
Le portefeuille d’un jeune de 20 ans au cœur d’une affaire de blanchiment de 122 millions de dollars
Interpol a intercepté 293 millions de dollars et procédé à 5 811 arrestations. Un seul portefeuille appartenant à un jeune d’une vingtaine d’années a fait transiter 122,5 millions de dollars.
Le plus lu
L’erreur qui coûte le plus cher aux investisseurs — et comment l’éviter
Un prix Nobel l’a montré avec une simple tasse à café : le fait de posséder un bien peut en doubler la valeur perçue. Ce même biais pousse les investisseurs à conserver des positions sans avenir.
Le XRP Ledger traite près d’un million de transactions liées à l’IA et renforce sa place dans l’économie émergente de l’intelligence artificielle
Le XRP Ledger poursuit sa mutation : d’une blockchain dédiée aux paiements internationaux, il devient un réseau important pour l’économie émergente de l’intelligence artificielle.
Le plus grand transfert de patrimoine de l’histoire : 60 000 milliards de dollars pour les jeunes investisseurs
Wall Street s’inquiète de l’arrivée d’une nouvelle génération qui disposera bientôt de dizaines de milliers de milliards de dollars. Voici ce qu’il faut savoir.