Truebit, un protocole de vérification basé sur Ethereum, a été exploité pour un montant de 26 millions de dollars après qu'un hacker a manipulé un bug dans son code. L'attaque, qui a eu lieu vers 16h, heure de Londres, jeudi, a entraîné le vol de 8 535 tokens Ether. Peu de temps après, une autre exploitation a conduit au vol de tokens TRU d'une valeur de près de 300 000 dollars. Le contrat intelligent affecté, déployé en 2021, n'avait pas fait l'objet d'un audit tiers. Truebit a reconnu la faille et coopère avec les forces de l'ordre. Cet incident souligne une tendance des hackers à cibler les anciens protocoles DeFi, comme l'a noté le chercheur en sécurité DeFi Weilin Li. Les anciens contrats intelligents, souvent peu entretenus, sont vulnérables en raison de pratiques de codage obsolètes. L'exploitation de Truebit impliquait un dépassement d'entier, une vulnérabilité connue où une erreur de code permet aux attaquants de manipuler les soldes et de contourner les contrôles de sécurité. Ce type d'exploitation a affecté plusieurs protocoles DeFi, mettant en lumière les défis de sécurité persistants dans ce secteur.