Il 8 gennaio 2026, Truebit, un protocollo di verifica delle computazioni basato su Ethereum, è stato sfruttato per circa 26,6 milioni di dollari, con la perdita di 8.535 ETH. L'incidente ha colpito un contratto intelligente legacy (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), dove un bug nella logica di prezzo nella funzione di acquisto restituiva un costo pari a zero per grandi richieste di mint. Questo difetto ha consentito a un attore malintenzionato di coniare liberamente token e farli passare attraverso una curva di bonding, prosciugando le riserve ETH del protocollo.
Il token nativo TRU crollò del 99%, passando da 0,1663$ a livelli prossimi allo zero immediatamente dopo la violazione. L'analisi on-chain da PeckShield e Cyvers Alerts ha rilevato che i fondi rubati sono stati consolidati in due indirizzi principali prima di essere parzialmente instradati attraverso Tornado Cash, indicando un tentativo di offuscare la traccia.
Il team di Truebit ha confermato di essere a conoscenza dell'incidente di sicurezza tramite una dichiarazione ufficiale che invita gli utenti a evitare interazioni con il contratto compromesso. Hanno coinvolto le forze dell'ordine statunitensi e aziende di forense blockchain per tracciare e recuperare gli asset. Indagini preliminari suggeriscono che la funzione di mint messa a prezzo scorretto era sfuggita all'attenzione sin dalla sua implementazione cinque anni fa, evidenziando i rischi del codice legacy sulle reti in diretta.
Gli esperti di sicurezza indicano test unitari insufficienti e mancanza di audit continui come fattori contributivi. L'auditor di smart contract Trail of Bits ha sottolineato l'importanza di monitoraggio continuo e verifica formale per i protocolli DeFi critici. Questo exploit rappresenta una delle violazioni di singolo protocollo più grandi all'inizio del 2026 e solleva preoccupazioni riguardo al drift della sicurezza del protocollo nel tempo.
Il tempismo dell'exploit si allinea con un aumento della sorveglianza regolamentare sulle pratiche di sicurezza DeFi. Le recenti linee guida della Financial Crimes Enforcement Network (FinCEN) del Tesoro degli Stati Uniti chiedono una maggiore diligenza e requisiti di riserva per i protocolli decentralizzati. I gruppi di settore ora discutono la necessità di certificazioni di sicurezza standardizzate per ridurre il rischio di incidenti simili.
La comunità di utenti di Truebit, inclusi fornitori di servizi di staking e verifica, affronta immediatamente sfide di liquidità . Proposte di governance sono al vaglio per erogare sovvenzioni d'emergenza al tesoro e riequilibrare gli incentivi per i verificatori. Tuttavia, il sentimento della comunità resta cauto, con dibattiti su compensi retroattivi e sulla sostenibilità a lungo termine del protocollo.
Questa violazione sottolinea l'importanza cruciale di misure di sicurezza proattive negli ecosistemi decentralizzati. Sottolinea anche l'equilibrio tra trasparenza on-chain e la potenziale scoperta adversaria di vulnerabilità latenti. Il settore DeFi continuerà a monitorare da vicino la risposta di Truebit e l'impatto più ampio sui quadri di gestione del rischio dei protocolli.
Commenti (0)