Truebit遭攻击，TRU币暴跌99.9%，黑客操作步骤解析

Truebit est un protocole auxiliaire basé sur Ethereum, aidant les contrats intelligents à traiter efficacement des tâches complexes, avec pour jeton natif le TRU.

Cette attaque a entraîné une perte d'environ 8 535 ETH, d'une valeur d'environ 26,6 millions de dollars.

L'attaquant a exploité une vulnérabilité dans un ancien contrat intelligent déployé il y a cinq ans dans le protocole Truebit.

Ce contrat présente une erreur logique : lorsque la demande de minting d'une quantité très importante de TRU est effectuée, le prix d'achat calculé devient anormalement bas, voire proche de zéro.

Les étapes approximatives de l'attaque sont les suivantes :

1. L'attaquant appelle la fonction d'achat/mint du contrat pour créer une quantité massive de TRU à un coût ETH très faible.

2. Le protocole utilise une courbe de tarification pour gérer les prix d'achat et de vente du TRU. L'attaquant revend ensuite les TRU fraîchement mintés au contrat.

3. Boucle d'achat-vente : en répétant l'opération « achat (mint) à bas prix → vente à prix élevé », l'attaquant extrait continuellement des fonds du réserve ETH du contrat, jusqu'à épuisement d'environ 8535 ETH (d'une valeur d'environ 26,6 millions de dollars).

Cette vulnérabilité est essentiellement une erreur de dépassement de capacité de la formule de tarification ou une erreur de condition aux limites, entraînant une défaillance du calcul du prix lors de mintings importants. L'incident implique au moins deux attaquants, le principal ayant réalisé un profit d'environ 26 millions de dollars. L'équipe Truebit a confirmé l'incident et a suspendu les interactions avec le contrat concerné.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum