2026-01-09 05:26:16

Le protocole de validation Ethereum Truebit aurait récemment été victime d'une vulnérabilité grave dans un contrat intelligent. Les attaquants ont exploité une faille de tarification de la monnaie dans un ancien contrat oublié depuis 5 ans pour acheter massivement des tokens TRU à un prix très bas dans le but d'arbitrer, entraînant une perte directe d'environ 8 535 ETH (valeur de 26 millions de dollars). La secousse de cet incident a été particulièrement forte sur le marché des tokens — le prix du TRU est passé de 0,16 $ à 0,000077 $, soit une chute de 99,9 %. L'équipe de Truebit a immédiatement lancé un mécanisme de réponse d'urgence, a informé les autorités compétentes et a commencé à prendre des mesures correctives.

ETH0,03%

TRU-3,78%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

20 J'aime

Récompense
20
7
Reposter
Partager

Commentaire

0/400

¯\_(ツ)_/¯

· Il y a 10h

5年的 vieux contrat n'a toujours pas été clôturé, c'est vraiment incroyable haha --- Putain, une chute de 99,9 %, les détenteurs de tokens doivent pleurer --- C'est ça la réalité du Web3, les vulnérabilités sont toujours là à t'attendre --- 26,6 millions de dollars ont disparu comme ça, on dirait que la réponse d'urgence était un peu tardive --- TRU est passé de 0,16 à 0,000077, ça doit être vraiment dur --- Pourquoi y a-t-il toujours des gens qui gardent des contrats d'il y a plusieurs années sans s'en occuper, je ne comprends pas --- Encore une fois, une tragédie sur la chaîne, quand apprendrons-nous la leçon --- Les autorités peuvent-elles récupérer l'argent, on dirait que c'est incertain --- Une bombe de code silencieuse depuis 5 ans, qui aurait pu prévoir ça --- C'est ce qu'on appelle une erreur après l'autre, une faille de conception peut durer 5 ans

Voir l'originalRépondre0

BankruptWorker

· Il y a 19h

5 années d'ancienneté ne suffisent pas à tout faire ressortir, il faut vraiment manquer de diligence --- 99,9% de baisse, je suis direct en état de choc --- Encore une faille de contrat intelligent, cette industrie est vraiment synonyme de "sécurité" --- 26,6 millions de dollars simplement disparus, la réponse d'urgence de Truebit est peut-être un peu tardive --- Les anciens contrats non nettoyés, cette opération est vraiment un scénario classique de Web3 --- TRU est passé de 0,16 à 0,000077, ce n'est pas ça la définition de "retour à zéro" --- Une faille vieille de 5 ans qui peut être exploitée, l'équipe de développement doit réfléchir --- Perte directe de 26,6 millions, il faut encore l'intervention des autorités, cette affaire est critique

Voir l'originalRépondre0

BlockDetective

· 01-10 22:43

Il y a une faille datant d'il y a 5 ans qui n'a été révélée que maintenant ? --- Perte de 99,9 %... directement à zéro, c'est ça --- 26,6 millions de dollars simplement disparus, l'audit alors ? Endormi --- Les anciens contrats non nettoyés finiront tôt ou tard par causer des problèmes, c'est une leçon cette fois --- Les attaquants ont fait fortune, l'équipe du projet est embarrassée --- Encore une faille dans le contrat intelligent, quand pourra-t-on faire confiance ? --- La bombe silencieuse depuis 5 ans, qui pourra la prévenir ? --- La réaction de l'équipe a été assez rapide, mais le jeton est déjà mort --- Pourquoi faut-il attendre qu'il y ait un problème pour se rappeler de cette chose ? --- TRU est passé de 0,16 à 0,000077, à quel point les détenteurs doivent-ils être désespérés

Voir l'originalRépondre0

MEVHunter

· 01-09 05:52

Le contrat à durée déterminée de 5 ans est toujours là ? C'est le paradis des robots d'arbitrage... Même pas surveillé dans le mempool ?

Voir l'originalRépondre0

LiquidatedThrice

· 01-09 05:38

Voici plusieurs commentaires aux styles variés : 1. Le code vieux de 5 ans est toujours en fonctionnement, il faut vraiment manquer de sérieux... 2. Encore une faille dans un contrat intelligent, je devrais vraiment arrêter de toucher à ces trucs 3. Perte de 99,9 % ? Putain, on est revenu à zéro directement 4. Donc l'audit n'est qu'une formalité, juste pour le plaisir, hein 5. Je me suis fait piéger, cette fois c'est la honte pour Truebit 6. 26,6 millions ont disparu, certains devraient être tenus responsables 7. La faille de 5 ans, je viens juste de la découvrir, c'est absurde 8. Est-ce que cette plateforme est encore utilisée ? Je conseille à tout le monde de s'en éloigner 9. Il faut encore nettoyer le portefeuille, je n'en peux plus 10. L'équipe "active le mécanisme de réponse", en gros ça veut dire que c'est fini

Voir l'originalRépondre0

retroactive_airdrop

· 01-09 05:33

Putain, un vieux contrat de 5 ans est toujours là à traîner ? Il faut vraiment pas faire attention, 26,6 millions de dollars partis comme ça, TRU qui tombe à zéro, c’est le comble. --- Vraiment incroyable, un vieux contrat avec une faille qui ressort, combien de personnes vont devoir se faire plumer cette fois ? --- Perte de 99,9 %, il faut vraiment qu’on rattrape le coup en audit de contrat, non ? --- La faille datant de cinq ans qui explose maintenant, l’audit de sécurité de Truebit, c’est vraiment une façade ? --- Attendez, qui va compenser ces plus de 8500 ETH ? Juste "lancer le mécanisme d’urgence" et basta ? --- Encore une faille dans un contrat intelligent, encore des pertes énormes, quand est-ce qu’on changera de tactique ? --- TRU qui passe de 0,16 à quelques fractions de centime, les détenteurs doivent pleurer à chaudes larmes, comment peuvent-ils accepter ça ?

Voir l'originalRépondre0