Le protocole Truebit a subi une faille de sécurité majeure le 8 janvier 2026, entraînant la perte de 8 535,36 ETH, d'une valeur d'environ 26,44 millions de dollars. L'attaque a exploité une vulnérabilité de dépassement d'entier dans la logique de calcul du prix d'achat des tokens du protocole. Cette vulnérabilité était due à l'utilisation de la version ^0.6.10 de Solidity, qui ne dispose pas de vérifications de dépassement pour les opérations arithmétiques. L'attaquant, identifié par l'adresse 0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50, a exécuté une série de transactions manipulant la fonction getPurchasePrice, ce qui lui a permis de créer puis de détruire un nombre massif de tokens TRU, extrayant finalement 5105,06 ETH. L'équipe de sécurité ExVul a souligné les failles logiques dans les fonctions du contrat, qui ont facilité l'attaque. Cet incident souligne l'importance de mettre à jour les contrats intelligents vers des versions plus récentes de Solidity incluant des protections contre les dépassements. Il met également en lumière la menace croissante des attaques pilotées par l'IA sur les anciens protocoles DeFi, appelant à des audits de sécurité complets et à des mesures proactives pour protéger les actifs.