Le protocole Truebit a connu un incident de sécurité jeudi, le jeton TRU chutant de 0,16 dollar à 0,0000000029 dollar, une baisse de plus de 99 %. Selon les données de Nansen, les pirates ont volé 8 535 ETH, d’une valeur d’environ 26,6 millions de dollars. Lookonchain a retracé les flux de fonds, mais l’équipe Truebit n’a pas publié les causes de la vulnérabilité, et la confiance du marché s’est effondrée complètement.
Les 24 heures de disparition des 8 535 ETH de Truebit
(Source : Obscicron)
Truebit a publié jeudi une alerte d’urgence sur la plateforme X, confirmant un incident de sécurité « impliquant un ou plusieurs acteurs malveillants ». Les adresses de contrats intelligents affectés fournis par l’équipe officielle montrent des enregistrements de transactions anormales, mais le montant des fonds volés initialement divulgué présente un écart énorme avec les pertes réelles. Après une analyse approfondie par Lookonchain et d’autres enquêteurs de la blockchain, il s’avère que la valeur totale des cryptomonnaies volées dans cette attaque dépasse 26 millions de dollars, bien au-delà de l’ampleur initialement suggérée par Truebit.
Les enquêteurs en cryptomonnaie qui surveillent le protocole rapportent que les pirates ont réussi à extraire 8 535 ETH. Au prix actuel de l’ETH de 3 109 dollars, ces fonds valent environ 26,6 millions de dollars. Les fonds volés ont été retracés vers plusieurs adresses, révélant que les pirates ont adopté des stratégies complexes de mélange et de transfert de fonds. Une partie des fonds a été dirigée vers des échanges décentralisés, tandis qu’une autre partie a été dispersée vers des dizaines d’adresses de portefeuille nouvellement créées, cette tactique étant une étape typique de précaution du blanchiment d’argent.
Truebit prétend avoir « pris toutes les mesures possibles » et être en contact avec les autorités judiciaires, mais à la date de publication, le protocole n’a publié aucun plan de compensation spécifique ou rapport d’audit de sécurité. Les causes techniques du défaut d’une valeur de plusieurs millions de dollars demeurent peu claires, tout comme la question de savoir si les fonds des utilisateurs sont menacés. Cointelegraph a contacté Truebit pour obtenir un commentaire sur la question, mais n’a pas encore reçu de réponse. Ce silence aggrave davantage la panique du marché, les investisseurs se précipitant pour vendre les jetons TRU, déclenchant une spirale mortelle.
Ce qui est plus préoccupant encore, c’est que les adresses de contrats intelligents affectés fournies par Truebit affichent une quantité d’ETH volés bien inférieure aux pertes réelles découvertes par les enquêteurs. Cette asymétrie d’information soulève des questions : le protocole a-t-il pleinement compris l’étendue de la vulnérabilité ? Existe-t-il d’autres contrats affectés non divulgués ? Ces mystères non résolus ont provoqué l’effondrement complet du prix du jeton TRU en quelques heures, chutant de 0,16 dollar à pratiquement zéro à 0,0000000029 dollar.
Le mécanisme de panique du marché derrière l’annulation du prix
Peu de temps après l’exposition de la vulnérabilité, le prix du jeton Truebit a commencé une chute libre. Selon les données de Nansen, le prix du TRU a chuté d’environ 0,16 dollar à 0,0000000029 dollar, ce qui signifie que les investisseurs détenant 10 000 dollars de TRU ont vu la valeur de leurs actifs réduite à seulement environ 0,18 dollar en quelques heures. Ce type de baisse d’extinction est extrêmement rare dans l’histoire des cryptomonnaies, surpassant même de nombreux cas classiques de Rug Pull.
Le mécanisme d’effondrement des prix révèle la fragilité des marchés des petits jetons. La liquidité de Truebit était déjà limitée, et quand la nouvelle de la vulnérabilité s’est propagée, les ventes de panique ont instantanément épuisé toute la demande. Les pools du teneur de marché automatisé (AMM) des échanges décentralisés ont été défoncés, et le prix s’est effondré verticalement sans soutien. Pire encore, lorsque les robots d’arbitrage ont détecté des anomalies de prix, ils ont commencé à opérer des arbitrages entre différentes bourses, comprimant davantage les prix.
La réaction des bourses centralisées est encore plus directe : plusieurs bourses ont immédiatement suspendu les transactions et les retraits de TRU. Bien que cette mesure vise à protéger les utilisateurs, elle crée également un dilemme où les détenteurs ne peuvent pas s’échapper. Les utilisateurs bloqués sur les bourses regardent impuissants leurs actifs devenir nuls, incapables d’effectuer toute opération. Ce « piège de liquidité » est une conséquence typique des incidents de piratage de petits jetons, causant souvent plus de dégâts secondaires que l’attaque des pirates elle-même.
Le point de départ noir de la sécurité des cryptomonnaies en 2025
L’incident de piratage de Truebit n’est pas un cas isolé, mais le dernier chapitre de la crise de sécurité des cryptomonnaies en 2025. Plusieurs incidents majeurs de piratage et d’exploitation de vulnérabilités se sont produits en décembre, montrant que les capacités de défense en matière de sécurité du secteur n’ont pas progressé avec l’avancement technologique.
Statistiques des incidents de sécurité majeurs en décembre 2024
Incident de faux jetons de la Fondation Flow : Le 27 décembre, les attaquants ont réussi à contrefaire des jetons réseau, causant une perte d’environ 3,9 millions de dollars
Attaque par extension Chrome de Trust Wallet : Les pirates ont exploité une mise à jour malveillante pour voler 7 millions de dollars de fonds utilisateurs
Perte totale en décembre : 76 millions de dollars (en baisse de 61 % par rapport aux 194 millions de dollars en novembre)
La plateforme d’analyse de blockchain PeckShield a rapporté le 1er janvier que bien que les pertes totales en décembre aient diminué par rapport à novembre, la destructivité des incidents individuels augmente. La perte de 26 millions de dollars de Truebit, si elle s’était produite en décembre, aurait représenté plus d’un tiers des pertes totales du mois. Cette tendance montre que, bien que le nombre de petites attaques diminue, les exploitations de vulnérabilités plus grandes et soigneusement planifiées augmentent.
Plus préoccupant encore, la complexité technique de ces attaques augmente. L’attaque par contrefaçon de jetons de la Fondation Flow nécessite une compréhension approfondie des mécanismes de gouvernance en chaîne, tandis que l’attaque de la chaîne d’approvisionnement de Trust Wallet montre que les pirates ciblent de plus en plus la couche d’infrastructure. Bien que les détails techniques du cas Truebit n’aient pas encore été divulgués, l’ampleur de l’extraction de 8 535 ETH indique qu’il s’agit d’une opération menée après une longue latence et une conception minutieuse.
Les cas connexes incluent l’annonce par Gnosis d’un hard fork pour récupérer les fonds perdus due à la vulnérabilité de Balancer, cette mesure de correction « remontant le temps » peut récupérer les fonds, mais soulève également des questions philosophiques sur l’immuabilité de la blockchain. Truebit adoptera-t-il des mesures similaires ? Le silence actuel de l’équipe laisse cette question sans réponse.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le domaine eth.limo a été détourné, EasyDNS reconnaît la première attaque d’ingénierie sociale en 28 ans
Le domaine eth.limo a subi un piratage DNS le 17 avril, l’attaquant se faisant passer pour un membre de l’équipe a réussi à amener le registraire EasyDNS à exécuter une restauration de compte. Bien que cet incident n’ait pas eu d’impact sur les utilisateurs, car l’attaquant n’a pas obtenu les clés DNSSEC, il n’a pas pu contourner la chaîne de confiance. Cet incident met en évidence les risques d’ingénierie sociale dans le domaine de la cryptographie et a poussé eth.limo à se tourner vers le service Domainsure, qui ne prend pas en charge la récupération de comptes, afin de renforcer la sécurité.
MarketWhisperIl y a 3h
Vitalik confirme un discours à Hong Kong, l’IA d’Ethereum et les applications écosystème ZK au cœur des préoccupations
Vitalik Buterin et la présidente de la Fondation Ethereum, Aya Miyaguchi, assisteront à l’événement d’inauguration du centre communautaire Ethereum à Hong Kong (ETH HK Hub) le 21 avril. Il s’agit du premier espace communautaire physique en Asie soutenu par la Fondation, avec un accent sur des sujets tels que la technologie ZK, le calcul confidentiel et l’intégration de l’IA et de la blockchain. Vitalik propose un cadre d’intégration de l’IA à Ethereum, mettant en avant une accélération défensive, et visant à préserver l’autonomie des êtres humains à l’ère de l’IA, afin de favoriser le développement synergique de la blockchain et de l’IA.
MarketWhisperIl y a 4h
Une baleine liée à Matrixport ouvre une position longue de $100M ETH avec 44 000 ETH
Une baleine liée à Matrixport a ouvert une position longue de 44 000 ETH, d’une valeur d’environ $100 million, indiquant un fort sentiment haussier à l’égard d’Ethereum, comme l’a rapporté Lookonchain.
GateNewsIl y a 4h
Baisse de 0,69 % de l’ETH sur 15 minutes : les sorties de transferts importants on-chain provoquent une convergence de la pression vendeuse sur le comptant
2026-04-19 22:00 à 2026-04-19 22:15 (UTC), le prix de l’ETH est passé de 2275,98 USDT à 2252,72 USDT, avec un rendement de -0,69 % sur 15 minutes et une amplitude atteignant 1,02 %. Au cours de ce mouvement anormal, la volatilité à court terme du marché s’intensifie : l’attention portée aux principales crypto-monnaies augmente, l’activité de trading progresse, et la volatilité penche clairement vers la baisse.
Le principal moteur de ce mouvement anormal est la survenue concentrée de transferts importants d’ETH on-chain, fréquents et d’un volume notable. En s’appuyant sur un certain portefeuille chaud bien connu comme nœud, plus de 20 000 ETH ont été envoyés vers l’extérieur en un court laps de temps, dont une partie a déjà été confirmée par le suivi on-chain comme étant destinée à des adresses de réception d’autres bourses. Après l’entrée des fonds sur la plateforme de trading sur une courte période, le marché au comptant voit nettement augmenter le nombre d’ordres de vente, ce qui entraîne une pression de liquidité par étapes et accentue la baisse des prix. De plus, le marché des contrats à terme subit l’effet de corrélation avec la volatilité du comptant : des positions longues à fort levier sont liquidées de manière passive pendant la phase de baisse, ce qui pousse encore le prix à libérer davantage à court terme.
Parallèlement, le rythme des flux de capitaux de l’ETF se ralentit depuis la mi-avril ; au sein de la fourchette la plus récente, les entrées nettes continues tendent à se stabiliser, et l’accompagnement de retraits partiels de certains fonds affaiblit le soutien institutionnel du marché. L’humeur mondiale face au risque exerce une pression en parallèle : côté macro, les anticipations de politique de la Réserve fédérale changent à répétition, et les tensions géopolitiques entraînent des flux vers les actifs refuges ; l’indice du dollar se renforce à court terme, les marchés boursiers mondiaux subissent une pression, ce qui renforce encore la pression de baisse par étapes sur l’ETH. En outre, les volumes de trading sur 24 heures du comptant et des contrats à terme s’élèvent respectivement à 2,175 milliards USD et 42,76 milliards USD ; les positions ouvertes à terme atteignent 30,93 milliards USD ; l’ampleur des liquidations ne présente pas d’anomalie, ce qui montre un ajustement structurel dans un contexte de résonance multi-dimensionnelle du marché.
À l’heure actuelle, il faut rester vigilant face à des risques tels que la poursuite des sorties importantes on-chain et le basculement des flux de l’ETF d’entrées vers des sorties. En cas de dégradation supplémentaire de l’environnement macro, l’ETH risque d’amplifier la volatilité. Pour le court terme, le support à surveiller se situe dans la zone des 2250 USDT, tandis que la résistance se trouve à 2275 USDT. La tendance de l’ETF, la direction des transferts on-chain et les informations macro restent les indicateurs clés à observer pour la suite. Veuillez suivre de près l’évolution ultérieure du marché et les flux de capitaux de grande taille on-chain afin de saisir en temps voulu les informations relatives à la tendance.
GateNewsIl y a 7h
Baisse de 0,56 % sur 15 minutes pour ETH : les entrées/sorties des ETF institutionnels et le resserrement de la liquidité on-chain dominent le mouvement
2026-04-19 17:45 à 18:00 (UTC), le rendement d’ETH sur 15 minutes enregistre -0,56 %, pour une clôture dans la fourchette 2294,03 - 2311,0 USDT, avec une amplitude de 0,73 %. La volatilité accrue du marché a stimulé l’activité de trading à court terme, augmentant l’attention portée, tandis que la liquidité globale s’est resserrée.
Le principal moteur de ce mouvement anormal est le flux à court terme des capitaux des ETF institutionnels, combiné à l’activité morose des stablecoins on-chain. Début avril, après un afflux net de 120,24 millions de dollars pour l’ETF spot sur une courte période, le flux s’est rapidement inversé pour afficher ensuite une sortie nette de 64,61 millions de dollars
GateNewsIl y a 12h
L’ETH passe sous 2300 USDT
Message du bot d’actualités Gate, le graphique de Gate indique que l’ETH est passé sous 2300 USDT, avec un prix actuel de 2299,54 USDT.
CryptoRadarIl y a 12h
