Dne 8. ledna 2026 byl Truebit, protokol pro ověřování výpočtů založený na Ethereum, zneužit na přibližně 26,6 milionu dolarů, v důsledku čehož došlo ke ztrátě 8 535 ETH. Incident mířil na starší chytrý kontrakt (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), kde chyba v cenové logice v nákupní funkci vrátila nulovou cenu pro velké žádosti o mint. Tato chyba umožnila škodlivému aktérovi volně mintovat tokeny a proplétat je skrze bonding curve (bondingová křivka), čímž vyprázdnil rezervy ETH protokolu.
TRU nativní token se zhroutil o 99 %, klesl z 0,1663 USD na téměř nulové hodnoty ihned po prolomení. On-chain analýzy PeckShield a Cyvers Alerts sledovaly, že ukradené prostředky byly konsolidovány do dvou hlavních adres před částečnou routací skrze Tornado Cash, což naznačuje snahu zakrýt stopu.
Tým Truebit potvrdil informovanost o bezpečnostním incidentu prostřednictvím oficiálního prohlášení, ve kterém doporučil uživatelům vyhnout se interakcím s kompromitovaným kontraktem. Společnost kontaktovala americké orgány činné v trestním řízení a firmy zabývající se forenzní analýzou blockchainu, aby vyhledaly a získaly aktiva. Předběžná vyšetřování naznačují, že špatně oceněná mint funkce zůstávala nepovšimnuta od nasazení před pěti lety, což zdůrazňuje rizika zastaralého kódu na živých sítích.
Bezpečnostní experti poukazují na nedostatečné jednotkové testy a na absenci průběžných auditů jako na faktory přispívající. Auditor chytrých kontraktů Trail of Bits zdůraznil důležitost kontinuálního monitorování a formální verifikace pro kritické DeFi protokoly. Tento útok představuje jeden z největších jednotlivých narušení protokolu na počátku roku 2026 a vyvolává obavy z posunu bezpečnosti protokolů v čase.
Časování útoku koresponduje s výraznějším dohledem regulátorů nad praktikami bezpečnosti DeFi. Nedávné pokyny Amerického ministerstva financí a jeho Financial Crimes Enforcement Network (FinCEN) vyzývají k přísnějšímu due diligence a požadavkům na rezervy pro decentralizované protokoly. Odborové skupiny nyní jednají o potřebě standardizovaných bezpečnostních certifikací, které by snížily riziko podobných incidentů.
Uživatelská komunita Truebitu, včetně poskytovatelů stakingu a ověřovacích služeb, čelí okamžitým likviditním výzvám. Návrhy na správu (governance) jsou zvažovány pro nasazení nouzových grantů z pokladny a vyvážení pobídek pro ověřovatele. Avšak nálada komunity zůstává opatrná a probíhá debata o retroaktivním odškodnění a dlouhodobé životaschopnosti protokolu.
Tento průnik zdůrazňuje zásadní význam proaktivních bezpečnostních opatření v decentralizovaných ekosystémech. Také zdůrazňuje trade-off mezi on-chain transparentností a potenciálem, že protivník objeví latentní zranitelnosti. Sektor DeFi bude pozorně sledovat reakci Truebitu a širší dopad na rámce řízení rizik protokolů.
Komentáře (0)