El 9 de gener de 2026, Truebit va revelar un incident greu de seguretat en el qual una vulnerabilitat al seu contracte intel·ligent va ser explotada per desviar unes 8 535 ETH, valorats en al voltant de 26,6 milions de dòlars en aquell moment. L'explotació va dirigir-se a la lògica de preus del protocol a la funció getPurchasePrice, permetent a l'atacant emetre tokens TRU sense cap cost i convertir-los de nou en ETH mitjançant un mecanisme de corba de vinculació, esgotant les reserves del contracte en un ràpid cicle d'adquisició i venda.
Els canals oficials de Truebit van confirmar l'incident en una publicació a X: “Avui, ens hem assabentat d'un incident de seguretat que implica una o més actors maliciosos. El contracte intel·ligent afectat és 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 i desaconsellem fermament al públic que no interactueu amb aquest contracte fins a nou avís. Estem en contacte amb les forces de l'ordre.”
L'anàlisi en cadena de detectius de blockchain com Lookonchain va revelar que la quantitat total drenada va superar el saldo inicial assenyalat, indicant que es van utilitzar múltiples transaccions per ocultar l'abast total del robatori. Les dades de PeckShield van confirmar que la major part de l'ETH robat es va consolidar en una única adreça abans que les porcions fossin canalitzades a través de Tornado Cash per ocultar la traça. L'atacant també va dur a terme un drenatge secundari de tokens TRU per valor aproximat de 300 000 dòlars.
La reacció del mercat va ser immediata i severa. Segons les dades de Nansen, el preu de TRU va caure des de gairebé 0,16 $ fins a una fracció de cèntim, deixant pràcticament sense valor de mercat en menys de 24 hores. El volum de negoci va créixer bruscament mentre s'iniciaven vendes per pànic, i molts tenidors no van poder desfer-se de les seves posicions a qualsevol preu.
Aquest incident marca una de les majors explotacions DeFi de principis de 2026, seguint incidents significatius a finals de 2025 com l'explotació del token fals de Flow i l'atac a l'extensió Chrome de Trust Wallet. Tot i un descens més ampli de les pèrdues totals per hacks — de 194 milions de dòlars al novembre de 2025 a 76 milions de dòlars al desembre —, els hacks de gran perfil segueixen ressaltant les vulnerabilitats persistents en el codi dels contractes intel·ligents i la necessitat d'auditories de seguretat rigoroses.
L'equip de desenvolupament de Truebit ha aturat tots els contractes relacionats, ha iniciat una investigació interna i ha contractat experts forenses externs per a dur a terme una autòpsia tècnica completa. Els esforços per negociar una recuperació parcial dels fons robats continueixen, tot i que la naturalesa descentralitzada de la violació i l'ús de mescladors de privadesa complicen el rastreig i la recuperació. Mentrestant, usuaris i desenvolupadors estan reavaluant les pràctiques de gestió de riscos per als protocols DeFi, destacant la importància d'auditories formals, programes de recompenses per a la detecció de fallades i mecanismes d'actualització amb bloqueig temporal per mitigar futures explotacions.
Comentaris (0)