Pada tanggal 8 Januari 2026, Truebit, sebuah protokol verifikasi perhitungan berbasis Ethereum, telah dimanfaatkan sekitar $26,6 juta, mengakibatkan kehilangan 8.535 ETH. Insiden ini menargetkan kontrak pintar warisan (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), di mana bug logika harga pada fungsi pembelian mengembalikan biaya nol untuk permintaan mint besar. Kekurangan ini memungkinkan aktor jahat untuk secara bebas melakukan mint token dan mengalirkannya melalui kurva bonding, menguras cadangan ETH protokol.
Token TRU asli terjatuh 99%, turun dari $0,1663 menjadi hampir nol segera setelah pelanggaran. Analisis on-chain oleh PeckShield dan Cyvers Alerts melacak dana yang dicuri terkonsolidasikan ke dua alamat utama sebelum sebagian dialihkan melalui Tornado Cash, menunjukkan upaya untuk mengaburkan jejak.
Tim Truebit mengonfirmasi kesadaran atas insiden keamanan melalui pernyataan resmi yang menyarankan pengguna untuk menghindari berinteraksi dengan kontrak yang dikompromikan. Mereka telah bekerja sama dengan penegak hukum AS dan perusahaan forensik blockchain untuk melacak dan memulihkan aset. Penyelidikan pendahuluan menunjukkan bahwa fungsi mint yang salah harga telah luput dari perhatian sejak penerapannya lima tahun lalu, menyoroti risiko kode warisan pada jaringan yang berjalan.
Para ahli keamanan menunjuk pada kurangnya pengujian unit dan tidak adanya audit berkelanjutan sebagai faktor kontributor. Auditor kontrak pintar Trail of Bits menekankan pentingnya pemantauan berkelanjutan dan verifikasi formal untuk protokol DeFi yang kritis. Eksploit ini merupakan salah satu pelanggaran protokol tunggal terbesar pada awal 2026 dan menimbulkan kekhawatiran tentang pergeseran keamanan protokol seiring waktu.
Waktu serangan ini bertepatan dengan peningkatan pengawasan regulasi terhadap praktik keamanan DeFi. Pedoman terbaru dari Financial Crimes Enforcement Network (FinCEN) milik Departemen Keuangan AS menyerukan due diligence yang lebih ketat dan persyaratan cadangan untuk protokol terdesentralisasi. Kelompok industri kini memperdebatkan kebutuhan sertifikasi keamanan yang terstandarisasi untuk mengurangi risiko kejadian serupa.
Komunitas pengguna Truebit, termasuk penyedia layanan staking dan verifikasi, menghadapi tantangan likuiditas segera. Usulan tata kelola sedang dipertimbangkan untuk menyalurkan hibah kas darurat dan menyeimbangkan kembali insentif bagi para verifikator. Namun sentimen komunitas tetap waspada, dengan perdebatan mengenai kompensasi retroaktif dan kelangsungan jangka panjang protokol.
Pelanggaran ini menekankan pentingnya langkah keamanan yang proaktif dalam ekosistem terdesentralisasi. Ini juga menyoroti keseimbangan antara transparansi on-chain dan potensi penemuan kerentanan laten oleh pihak yang berniat jahat. Sektor DeFi akan memantau respons Truebit secara cermat dan dampak yang lebih luas terhadap kerangka kerja manajemen risiko protokol.
Komentar (0)