Pada 8 Januari 2026, Truebit, protokol pengesahan pengiraan berasaskan Ethereum, telah dieksploitasi untuk kira-kira $26.6 juta, menyebabkan kehilangan 8,535 ETH. Insiden itu mensasarkan kontrak pintar warisan (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), di mana pepijat logik penentuan harga dalam fungsi pembelian mengembalikan kos sifar untuk permintaan mint besar. Cacat ini membolehkan pelaku berniat jahat mencipta token secara bebas dan mengitar mereka melalui lengkung ikatan, menguras rizab ETH protokol.
Token asli TRU merosot sebanyak 99%, jatuh daripada $0.1663 ke tahap hampir sifar sejurus selepas pencerobohan. Analisis pada rantai blok oleh PeckShield dan Cyvers Alerts mengesan dana yang dicuri telah dipusatkan ke dua alamat utama sebelum dirutekan sebahagian melalui Tornado Cash, menunjukkan usaha untuk menyulitkan jejak.
Pasukan Truebit mengesahkan kesedaran terhadap kejadian keselamatan melalui kenyataan rasmi yang menasihati pengguna agar tidak berinteraksi dengan kontrak yang telah terjejas. Mereka telah melibatkan agensi penguatkuasaan undang-undang AS dan syarikat forensik rantai blok untuk menjejak dan memulihkan aset. Siasatan awal menunjukkan fungsi mint yang salah harga telah terlepas pandang sejak pelancarannya lima tahun lalu, menonjolkan risiko kod legasi pada rangkaian hidup.
Pakarnya keselamatan menunjukkan ujian unit yang tidak mencukupi dan kekurangan audit berterusan sebagai faktor penyumbang. Pengaudit kontrak pintar Trail of Bits menekankan kepentingan pemantauan berterusan dan verifikasi formal untuk protokol DeFi yang kritikal. Eksploitasi ini merupakan salah satu pelanggaran protokol tunggal terbesar pada awal 2026 dan menimbulkan kebimbangan mengenai penyimpangan keselamatan protokol dari masa ke masa.
Masa eksploit ini selari dengan peningkatan pemerhatian pengawalseliaan terhadap amalan keselamatan DeFi. Panduan terkini daripada Jaringan Penguatkuasaan Jenayah Kewangan AS (FinCEN) menuntut ketelitian yang lebih ketat dan keperluan rizab untuk protokol berdesentralisasi. Kumpulan industri kini membincangkan keperluan sijil keselamatan standard untuk mengurangkan risiko kejadian yang serupa.
Komuniti pengguna Truebit, termasuk penyedia perkhidmatan staking dan verifikasi, menghadapi cabaran kecairan segera. Cadangan tadbir urus sedang dipertimbangkan untuk melaksanakan geran rizab kecemasan dan menyusun semula insentif bagi penyemak. Namun sentimen komuniti kekal berhati-hati, dengan perbincangan mengenai pampasan retroaktif dan kelangsungan protokol jangka panjang.
Pelanggaran ini menegaskan kepentingan kritikal langkah keselamatan proaktif dalam ekosistem desentralisasi. Ia juga menonjolkan pertukaran antara ketelusan pada rantai dengan potensi penemuan kelemahan laten oleh pihak yang berniat jahat. Sektor DeFi akan memantau rapat respons Truebit dan kesan yang lebih luas terhadap rangka kerja pengurusan risiko protokol.
Komen (0)