La data de 8 ianuarie 2026, Truebit, un protocol de verificare a calculului bazat pe Ethereum, a fost exploatat pentru aproximativ 26,6 milioane de dolari, rezultând în pierderea a 8.535 ETH. Incidentul a vizat un contract inteligent moștenit (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), unde o eroare de logică a prețului în funcția de cumpărare a returnat cost zero pentru cereri mari de emitere de tokenuri. Această deficiență a permis unui actor malițios să emite tokenuri gratuit și să le plaseze prin curba de legare, golind rezervele ETH ale protocolului.
Tokenul nativ TRU s-a prăbușit cu 99%, scăzând de la 0,1663 USD la niveluri aproape de zero imediat după breșă. Analiza pe lanț efectuată de PeckShield și Cyvers Alerts a urmărit consolidarea fondurilor furate în două adrese principale înainte de rutarea parțială prin Tornado Cash, indicând o încercare de a ascunde urmele.
Echipa Truebit a confirmat conștientizarea incidentului de securitate printr-un comunicat oficial, recomandând utilizatorilor să evite interacțiunea cu contractul compromis. Ei au apelat la autoritățile din SUA și la firme de informatică forensică blockchain pentru a urmări și recupera activele. Investigațiile preliminare sugerează că funcția de emitere cu preț greșit nu a fost observată de la lansarea sa, în urmă cu cinci ani, evidențiind riscurile codului moștenit pe rețelele active.
Experții în securitate subliniază testarea insuficientă la nivel de unități și lipsa auditărilor continue ca factori contributivi. Auditorul de contracte inteligente Trail of Bits a subliniat importanța monitorizării continue și a verificării formale pentru protocoalele DeFi critice. Această exploatare reprezintă unul dintre cele mai mari breșe ale unui singur protocol la începutul lui 2026 și ridică îngrijorări cu privire la deriva securității protocolului în timp.
Momentul exploatării coincide cu intensificarea supravegherii reglementărilor în ceea ce privește practicile de securitate DeFi. Ghiduri recente ale Financial Crimes Enforcement Network (FinCEN) din cadrul Departamentului de Trezorerie al SUA recomandă o diligență mai riguroasă și cerințe de rezerve pentru protocoalele descentralizate. Grupuri din industrie dezbat acum necesitatea certificărilor de securitate standardizate pentru a reduce riscul unor incidente similare.
Comunitatea utilizatorilor Truebit, inclusiv furnizorii de servicii de staking și verificare, se confruntă cu provocări de lichiditate imediate. Propunerile de guvernanță sunt luate în considerare pentru a aloca granturi de trezorerie de urgență și pentru a realinia stimulentele pentru verificatori. Cu toate acestea, sentimentul din comunitate rămâne prudent, cu dezbateri privind compensațiile retroactive și viabilitatea pe termen lung a protocolului.
Această breșă subliniază importanța critică a măsurilor pro-active de securitate în ecosistemele descentralizate. De asemenea, evidențiază compromisurile dintre transparența on-chain și potențialul ca vulnerabilități latente să fie descoperite de adversari. Sectorul DeFi va monitoriza îndeaproape reacția Truebit și impactul mai amplu asupra cadrelor de gestionare a riscurilor protocolului.
Comentarii (0)