Exploração no Truebit esvazia 26,6 milhões de dólares em ETH: Um atacante explorou uma falha em um contrato inteligente com cinco anos de idade para emitir e vender tokens TRU, extraídos fundos das reservas.
Valor do token TRU destruído: O token nativo caiu de aproximadamente 0,16 dólar para quase zero, perdendo 99,9% de seu valor diante da evaporação da liquidez.
Resposta do protocolo em andamento: O Truebit está coordenando com as autoridades policiais e advertiu os usuários contra interagir com o contrato afetado.
O protocolo Truebit, projetado para verificação escalável no Ethereum e cálculo fora da cadeia, foi comprometido no que parece ser o primeiro grande hack de DeFi em 2026. Um atacante explorou uma vulnerabilidade em um contrato inteligente mais antigo, esvaziando aproximadamente 8.535 Ethereum (ETH), avaliados em 26,6 milhões de dólares. Este incidente destaca os desafios contínuos de segurança na finança descentralizada, especialmente com código legado.
O ataque visou uma função de mintagem no contrato no endereço 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, que retornou um preço de compra zero para quantidades extraordinariamente grandes de tokens. Isso permitiu que o hacker mintasse vastas quantidades de tokens TRU essencialmente de graça, e então os vendesse de volta para a reserva da curva de bonding para extrair ETH, repetindo o processo em loops. Analistas onchain, incluindo Lookonchain e o pesquisador independente “n0b0dy,” detalharam o mecanismo, observando que o atacante usou um suborno para priorizar transações.
Após a violação, o token nativo do Truebit, TRU, despencou 99.9%, caindo de cerca de $0.16 para um mínimo histórico de $0.0000000029, de acordo com dados da Nansen. Os pools de liquidez se esgotaram à medida que os detentores saíram de suas posições, efetivamente eliminando o valor de mercado do token. O protocolo não confirmou se os fundos dos usuários além das reservas foram afetados, mas o evento levanta questões sobre práticas de auditoria para contratos envelhecidos.
Hoje, tomamos conhecimento de um incidente de segurança envolvendo um ou mais atores maliciosos. O contrato inteligente afetado é 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 e aconselhamos fortemente o público a não interagir com este contrato até novo aviso. Estamos em contato com a polícia…
— Truebit (@Truebitprotocol) 8 de janeiro de 2026
Em um comunicado no X, o Truebit reconheceu o incidente: “Hoje, tomamos conhecimento de um incidente de segurança envolvendo um ou mais atores maliciosos. O contrato inteligente afetado é 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, e aconselhamos fortemente o público a não interagir com este contrato até novo aviso. Estamos em contato com as autoridades…” A equipe ainda não divulgou um relatório completo, mas enfatizou as etapas para mitigar riscos adicionais.
Especialistas em segurança alertam que tais vulnerabilidades destacam a necessidade de monitoramento contínuo de contratos. Weilin Li, um pesquisador citado em relatórios, atribuiu a falha a práticas de implantação desatualizadas. Embora o DeFi tenha amadurecido, incidentes como este podem erodir a confiança dos investidores, especialmente em meio a pressões de mercado mais amplas devido a saídas de ETF e mudanças macroeconômicas.
Para contexto, os dados onchain do ataque podem ser visualizados através da carteira do atacante e transações relacionadas. Contas verificadas no X, como @Truebitprotocol, fornecem atualizações oficiais.
Aviso: Este artigo é apenas para fins informativos e não constitui aconselhamento de qualquer tipo. Os leitores devem realizar sua própria pesquisa antes de tomar qualquer decisão.
A postagem Protocolo Truebit Atacado por $26.6M, Token TRU Cai 99.9% apareceu primeiro no Cryptopress.
