Truebit遭攻击，TRU币暴跌99.9%

Truebit est un protocole auxiliaire basé sur Ethereum, aidant les contrats intelligents à traiter efficacement des tâches complexes. Le jeton natif est TRU.

Cette attaque a entraîné une perte d'environ 8 535 ETH, d'une valeur d'environ 26 millions de dollars.

L'attaquant a exploité une vulnérabilité dans un ancien contrat intelligent déployé il y a cinq ans dans le protocole Truebit.

Ce contrat comportait une erreur logique : lorsque des demandes de minting de TRU en quantité très importante étaient effectuées, le prix d'achat calculé devenait anormalement bas, voire proche de zéro.

Les étapes approximatives de l'opération de l'attaquant sont les suivantes :

1. L'attaquant appelle la fonction d'achat/mint du contrat pour créer une quantité massive de TRU à un coût ETH très faible.

2. Le protocole utilise une courbe de tarification pour gérer les prix d'achat et de vente de TRU. L'attaquant revend ensuite les TRU fraîchement mintés au contrat.

3. Boucle d'achat-vente : en répétant l'opération « achat (mint) à bas prix → vente à prix élevé », l'attaquant extrait continuellement des fonds du réserve ETH du contrat, jusqu'à épuisement d'environ 8 535 ETH (d'une valeur d'environ 26 millions de dollars).

Cette vulnérabilité est essentiellement une erreur de dépassement de capacité de tarification ou une erreur de condition aux limites, entraînant une défaillance du calcul du prix lors de mintings importants. L'incident implique au moins deux attaquants, le principal ayant réalisé un profit d'environ 26 millions de dollars. L'équipe Truebit a confirmé l'incident et a suspendu les interactions avec le contrat concerné.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum