Les hackers exploitant une vulnérabilité vieille de cinq ans ont attaqué Truebit, entraînant une perte de 26 millions de dollars

Lundi, le protocole de validation Ethereum Truebit a été victime d’une attaque de hackers, avec une perte pouvant atteindre 26 millions de dollars d’actifs. Cet incident a une fois de plus révélé la gravité croissante des vulnérabilités de sécurité dans le domaine DeFi, et met en lumière le dernier mode de chasse des hackers — cibler les contrats anciens et oubliés. Après la diffusion de l’information, le jeton natif TRU a chuté en flèche, passant de $0.16 à $0.01, soit une baisse de plus de 93 %, atteignant un niveau historiquement bas.

Contrats déployés il y a cinq ans deviennent des portes d’entrée pour les hackers

Selon l’estimation de la plateforme d’analyse on-chain Lookonchain, le montant des actifs volés s’élève à 8 535 ETH. L’analyste indépendant Weilin Li a approfondi l’analyse et découvert que l’attaque des hackers ciblait un contrat intelligent déployé par Truebit il y a 5 ans, dont le mécanisme de tarification de la fonction « mint » présente de graves défauts. Cette faille longtemps oubliée a ouvert la porte aux hackers — ils ont pu frapper en masse des tokens TRU à un coût bien inférieur au prix du marché, puis les revendre en masse pour arbitrage.

Truebit a rapidement publié un communiqué sur la plateforme X : « Nous avons identifié un incident de sécurité impliquant des acteurs malveillants, et nous collaborons étroitement avec les autorités pour prendre toutes les mesures possibles. » Bien que les détails précis du vol n’aient pas été divulgués, l’estimation basée sur la réaction du marché et les données on-chain indique que l’ampleur des pertes est considérable.

Hackers en division du travail, des gains de millions

Weilin Li a également révélé la répartition des profits du groupe de hackers : l’attaque a été menée par deux hackers, dont le principal a empoché environ 26 millions de dollars, tandis qu’un autre participant a gagné environ 250 000 dollars. Ce mode d’attaque organisé et divisé reflète l’existence d’une « chaîne industrielle » relativement mature dans le monde des hackers.

La « chasse aux anciennes vulnérabilités » devient une nouvelle tendance chez les hackers, les projets DeFi ciblés en masse

Plus alarmant encore, Weilin Li met en garde contre une nouvelle tendance chez les hackers — la chasse aux vulnérabilités « archéologiques ». Les hackers ciblent spécifiquement d’anciens contrats, souvent oubliés du marché mais conservant encore de hautes permissions, pour mener leurs attaques. Cette stratégie leur permet souvent d’éviter la défense des projets. En novembre dernier, le protocole DeFi Balancer a été victime d’une faille dans un contrat intelligent, entraînant le vol de plus de 120 millions de dollars. En 2026, plusieurs projets renommés tels que Bunni, Nemo Protocol, Hyperdrive, Yearn Finance ont également été victimes d’attaques de contrats, créant une crise de sécurité concentrée.

Cette série d’événements met en garde toute l’industrie : la maintenance et la gestion des permissions des anciens contrats deviennent une faiblesse fatale pour l’écosystème DeFi.