El 8 de gener de 2026, Truebit, un protocol de verificació de cà lcul basat en Ethereum, va ser explotat per aproximadament 26,6 milions de dòlars, amb la pèrdua de 8 535 ETH. L'incident va dirigir-se a un contracte intel·ligent antic (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), on un error de la lògica de preus en la funció de compra retornava un cost zero per a peticions d’emissió a gran volum. Aquesta fallada va permetre a un actor maliciós emetre tokens lliurement i circular-los per una corba de vinculació, esgotant les reserves d'ETH del protocol.
El token natiu TRU va col·lapsar un 99%, caient de 0,1663$ a nivells gairebé nuls immediatament després de la violació. L'anà lisi en cadena realitzada per PeckShield i Cyvers Alerts va rastrejar que els fons robats s'havien consolidat en dues adreces principals abans d'un encaminament parcial a través de Tornado Cash, indicant un intent d'ocultar la traça.
L'equip de Truebit va confirmar haver conegut l'incident de seguretat mitjançant un comunicat oficial que recomana als usuaris evitar interactuar amb el contracte compromès. Han contactat les autoritats estatunidenques i empreses de peritatge forense de blockchain per rastrejar i recuperar els actius. Les investigacions preliminars suggereixen que la funció d’emissió mal precificada havia passat desapercebuda des de la seva implementació fa cinc anys, destacant els riscos del codi legat en xarxes en funcionament.
Els experts en seguretat apunten a proves d'unitat insuficients i a la manca d'auditories contÃnues com a factors contributius. L'auditor de contractes intel·ligents Trail of Bits va destacar la importà ncia del monitoratge constant i de la verificació formal per a protocols DeFi crÃtics. Aquesta explotació representa una de les majors violacions d'un sol protocol a principis de 2026 i planteja preocupacions sobre la deriva de la seguretat del protocol al llarg del temps.
El moment de l'explotació coincideix amb una major supervisió regulatòria de les prà ctiques de seguretat DeFi. Les últimes directrius de la Financial Crimes Enforcement Network (FinCEN) del Departament del Tresor dels EUA reclamen una diligència deguda més estricta i requisits de reserves per a protocols descentralitzats. Els grups del sector ara debaten la necessitat d'està ndards de certificació de seguretat per reduir el risc d'incidents similars.
La comunitat d'usuaris de Truebit, incloent proveïdors de staking i serveis de verificació, s'enfronta a desafiaments de liquiditat immediats. Propostes de governança estan en consideració per desplegar subvencions d'emergència al tresor i reequilibrar incentius per als verificadors. No obstant això, l'opinió de la comunitat continua prudent, amb debats sobre compensació retroactiva i la viabilitat a llarg termini del protocol.
Aquesta bretxa subratlla la importà ncia crÃtica de mesures de seguretat proactives en ecosistemes descentralitzats. També destaca l'equilibri entre la transparència en cadena i la possibilitat de descobriment adversari de vulnerabilitats latents. El sector DeFi seguirà molt de prop la resposta de Truebit i l'impacte més ampli en els marcs de gestió del risc del protocol.
Comentaris (0)