En janvier 2026, le protocole de staking BNB Chain TMXTribe a perdu environ 1,4 million de dollars via une faille comptable de distribution de récompenses permettant des sur-réclamations répétées qui ont drainé la réserve de récompenses.
Ce qui s'est passé
La comptabilité de récompenses de TMXTribe pouvait être manipulée pour créditer des récompenses disproportionnées par interaction ; les claims en boucle ont drainé la réserve avant que l'équipe ne mette en pause.
Conséquences
- Mise en pause ; récupération limitée.
Pourquoi c'est important
TMXTribe est — encore une fois — le double-dip de comptabilité de récompenses (Popsicle, Level Finance, Bent, The Idols NFT, BetterBank). Sa valeur dans le catalogue est purement cumulative : d'ici 2026, c'est parmi les classes de bugs les plus répétées de l'histoire de la DeFi, et sa persistance est la preuve la plus forte possible pour la thèse centrale du catalogue — connaître une classe de vulnérabilité en tant qu'industrie n'empêche pas les équipes individuelles de la livrer ; seule la vérification obligatoire d'invariants/formelle de la comptabilité déplaçant de la valeur le fait, et la plupart des protocoles ne le font toujours pas.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-tmxtribe-incident-january-2026
- [02]rekt.newshttps://rekt.news/tmxtribe-rekt