Le jeton natif TRU du projet d'infrastructure basé sur Ethereum, Truebit, s'est effondré de près de 100 % après qu'une faille dans un smart contract a permis de siphonner plus de 26,4 millions de dollars du protocole. L'attaque a commencé par une transaction suspecte sur la blockchain et a rapidement abouti à un drainage complet de la liquidité.
Notamment, l'attaquant a exploité une erreur mathématique dans le contrat de mint de Truebit, qui a incorrectement évalué le prix de TRU à près de zéro. Ce bug a permis à l'attaquant de créer d'énormes quantités de jetons TRU à un coût quasi nul.
L'attaquant les a ensuite revendus dans le pool. Chaque cycle extrayait davantage d'ETH ETH $3 091 Volatilité 24h : 0,8% Capitalisation : $373,01 B Vol. 24h : $15,70 B hors du protocole. Les données on-chain montrent que l'attaquant a également versé un petit pot-de-vin à un builder afin d'accélérer la transaction et d'éviter toute intervention.
Le chercheur en sécurité Weilin Li a confirmé de façon indépendante que l'exploitation était basée sur une faille de smart contract vieille de cinq ans. Aucune clé privée n'a été compromise et l'échec du système est uniquement dû à une erreur mathématique.
Un autre hack de 26M. @Truebitprtocol
Je n'ai pas encore décompilé le code vulnérable, mais la cause racine semble être une fonction de minting mal évaluée dans le contrat d'achat, qui permet à n'importe qui d'acheter le jeton TRU à un prix très bas.
Le premier attaquant (26M de profit) :… pic.twitter.com/qmoDB54I0w
— Weilin (William) Li (@hklst4r) 8 janvier 2026
26,4 M$ siphonnés en ETH
Selon les données on-chain, le hacker a réparti 8 535 ETH de fonds volés sur deux portefeuilles. L'un a reçu environ 4 267 ETH, tandis que l'autre a collecté environ 4 001 ETH.
Une fois la liquidité retirée, la structure du marché de TRU s'est effondrée instantanément. Avant l'exploit, TRU se négociait autour de 0,16 $. Cependant, il a chuté de plus de 99 % à environ 0,00 $ après l'incident.
Au moment de la rédaction, TRU s'échange autour de 0,034 $. Selon les données de CoinMarketCap, cette altcoin a actuellement presque toute sa capitalisation boursière effacée.
La réponse de l'équipe Truebit
Truebit a reconnu l'incident sur X et a indiqué travailler avec les autorités pour gérer la situation. À l'heure actuelle, aucun plan de récupération ni détail sur un éventuel remboursement n'a été confirmé.
Aujourd'hui, nous avons pris connaissance d'un incident de sécurité impliquant un ou plusieurs acteurs malveillants. Le smart contract affecté est 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 et nous conseillons fortement au public de ne pas interagir avec ce contrat jusqu'à nouvel ordre. Nous sommes en contact avec les autorités...
— Truebit (@Truebitprotocol) 8 janvier 2026
L'incident marque le premier hack crypto majeur de 2026, après une année marquée par plusieurs exploits DeFi. En 2025, des protocoles comme Balancer ont subi d'importantes pertes à cause de vulnérabilités dans des smart contracts.
Journaliste crypto avec plus de 5 ans d'expérience dans l'industrie, Parth a travaillé avec de grands médias du monde crypto et financier, acquérant expérience et expertise après avoir traversé plusieurs marchés baissiers et haussiers au fil des ans. Parth est également auteur de 4 livres auto-édités.
