Op 8 januari 2026 werd Truebit, een op Ethereum gebaseerd berekeningsverificatieprotocol, uitgebuit voor ongeveer 26,6 miljoen dollar, wat leidde tot het verlies van 8.535 ETH. Het incident richtte zich op een legacy smart contract (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), waar een fout in de prijslogica in de aankoopfunctie ervoor zorgde dat grote mint-verzoeken tegen nul kosten konden worden uitgevoerd. Deze fout maakte het mogelijk voor een kwaadwillende actor om tokens vrij te minten en deze door een bonding-curve te laten lopen, waardoor de ETH-reserves van het protocol werden leeggehaald.

De TRU-native token crasde met 99%, van $0,1663 naar bijna nul direct na de inbraak. On-chain analyse door PeckShield en Cyvers Alerts traceerde dat de gestolen fondsen werden geconsolideerd in twee hoofdadressen voordat ze gedeeltelijk via Tornado Cash werden omgeleid, wat wijst op een poging om het spoor te verdoezelen.

Het Truebit-team bevestigde kennis van het beveiligingsincident via een officiële verklaring waarin wordt aanbevolen dat gebruikers niet interageren met het gecompromitteerde contract. Zij hebben de Amerikaanse wetshandhaving en blockchain-forensicsbedrijven ingeschakeld om de activa te traceren en te recupereren. Voorlopige onderzoeken suggereren dat de misprijsde mint-functie al vijf jaar na implementatie onopgemerkt gebleven was, wat de risico's van verouderde code op live netwerken benadrukt.

Veiligheidsexperts wijzen op onvoldoende unittests en het gebrek aan voortdurende audits als bijdragende factoren. Smart-contract-auditor Trail of Bits benadrukte het belang van voortdurende bewaking en formele verificatie voor kritieke DeFi-protocollen. Deze exploit vormt een van de grootste inbreuken op een enkel protocol in het begin van 2026 en roept zorgen op over de beveiligingsverschuiving van protocollen in de loop van de tijd.

De timing van de exploit valt samen met een toegenomen regulatoire aandacht voor DeFi-beveiligingspraktijken. De recente richtlijnen van FinCEN, het Financial Crimes Enforcement Network van het Amerikaanse ministerie van Financiën, roepen op tot strengere due diligence en reservevereisten voor gedecentraliseerde protocollen. Branchegroepen debatteren nu over de behoefte aan gestandaardiseerde beveiligingscertificeringen om het risico op soortgelijke incidenten te verminderen.

De gebruikersgemeenschap van Truebit, inclusief aanbieders van staking- en verificatiediensten, staat voor directe liquiditeitsuitdagingen. Governance-voorstellen worden overwogen om noodfondsverstrekkingen uit de schatkist te verstrekken en de stimulansen voor verificators opnieuw in balans te brengen. Het sentiment binnen de gemeenschap blijft echter voorzichtig, met een debat over retroactieve compensatie en de langetermijnlevensvatbaarheid van het protocol.

Deze inbraak onderstreept het cruciale belang van proactieve beveiligingsmaatregelen in gedecentraliseerde ecosystemen. Het benadrukt ook de afweging tussen on-chain transparantie en de mogelijkheid voor kwaadwillende ontdekking van latent kwetsbaarheden. De DeFi-sector zal de reactie van Truebit nauwlettend volgen en de bredere impact op de risicobeheer-kaders van protocollen volgen.