Ing tanggal 9 Januari 2026, Truebit ngandhihaké kedadean keamanan sing parah ing ngendi kerentanan ing kontrak pinteré dieksploitasi kanggo njupuk watara 8.535 ETH, regane kira-kira $26,6 yuta nalika pelanggaran. Eksploit iki nyasar logika rega protokol ing fungsi getPurchasePrice, ngidini penyerang kanggo nglairaké token TRU kanthi biaya nol lan ngowahi maneh dadi ETH lumantar mekanisme kurva bonding, nguras cadangan kontrak ing siklus tuku lan adol sing cepet.
Saluran resmi Truebit nglairaké kedadean iki ing pos ing X:"Dina iki, kita wis ngerti kedadean keamanan sing nglibatake siji utawa luwih aktor jahat. Kontrak pinter sing kena iku 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 lan kita kanthi tegas ngimbau warga supaya ora sesambungan karo kontrak iki nganti pemberitahuan luwih lanjut. Kita lagi sesambung karo aparat penegak hukum."
Analisis on-chain saka penyelidik blockchain kaya Lookonchain ngandhakaké yèn jumlah total sing dicuri ngluwihi saldo sing wis ditandhani wiwit wiwitan, nduduhake yèn akèh transaksi digunakake kanggo nyamarake lingkup kerugiané. Data PeckShield negesaké yèn mayoritas ETH sing dicuri dikonsolidasi dadi siji alamat sadurungé bageané dialiraké liwat Tornado Cash kanggo ngabur jejak. Penyerang uga nglakokake pengurasan sekunder TRU regané kira-kira $300.000.
Respon pasar langsung lan parah. Miturut data Nansen, rega TRU mudhun saka meh $0,16 dadi sithik cent, ngilangaké meh kabeh nilai pasar ing wektu kurang saka 24 jam. Volume dagang mundhak amarga panik adol, lan akeh pemegang ora bisa adol posisi ing rega apa wae.
Pelanggaran iki minangka salah siji eksploit DeFi paling gedhe ing awal 2026, sawise kedadean penting ing pungkasan 2025 kaya eksploit token palsu Flow lan hack ekstensi Chrome Trust Wallet. Senajan ana penurunan luwih luas ing total kerugian hack—saka $194 yuta ing November 2025 dadi $76 yuta ing Desember—hack-hack profil-tinggi isih ngelingaké kerentanan ing kode kontrak pinter lan kebutuhan audit keamanan sing luwih ketat.
Tim pangembangan Truebit wis ngendhegake kabeh kontrak sing gegandhengan, miwiti panyelidikan internal, lan nglibatake ahli forensik saka pihak katelu kanggo nglakoni post-mortem teknis lengkap. Upaya kanggo negosiasi pemulihan sebagian saka dana sing dicuri isih dilakoni, sanajan sifat desentralisasi saka pelanggaran lan panggunaan privacy mixers nyebabake kesulitan pelacakan lan pemulihan. Saliyane kuwi, para pangguna lan pangembang lagi nimbang maneh praktik manajemen risiko kanggo protokol DeFi, nekanake wigatine audit formal, program bug bounty, lan mekanisme upgrade sing timelock kanggo nyegah eksploit mangsa ngarep.
Komentar (0)