Ntô 9 di Jannar 2026, Truebit divulgò nu gravìssimu incidènti di sigurezza ntô quali na vulnerabbilità ntô so smart contract fu sfruttata pi siphonari circa 8,535 ETH, valutata a circa $26.6 milioni ntô mumentu dû breach. L'exploit mirà a la logìca di prezzu dû protocolu ntâ la funzione getPurchasePrice, permittennu all'attaccanti di mintari TRU senza costu e di cunvertirili in ETH attraversu na meccanìca di bonding curve, esaurennu i riservi dû contract ntô rapidu ciclu di cumprari-vènni.
Li canali ufficiali di Truebit cunfirmarunu l'incident ntâ na pusata supra X: “Oggì avemu scupartu nu incidènti di sigurezza ca coinvolge unu o chiù attaccanti malintenzionati. U smart contract affettatu è 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 e cunsigliamu forti a lu pubblicu di non interagiri cu stu contract finu a ni autru avvisu. Simu ntô cuntattu cu li forzi di l'ordini.”
Analisi ntâ catina di blockchain fatta di investigaturi comu Lookonchain rivelau ca lu summu rubatu superau lu bilanciu inizialmenti marcatu, indicannu ca cchiù transazzioni foru usati pi masciari la estinzioni dû furtu. Li dati PeckShield cunfirmaru ca la maggiuri parti di ETH rubatu fu cunziduta ntâ na address unica prima ca li porzioni foru instradati attraversu Tornado Cash pi occultari la traccia. L'attaccanti eseguiu puru nu secunnu drenaggiu di token TRU valuatu circa $300,000.
La reazzioni dû mercatu fu immediata e severa. Secunnu i dati di Nansen, lu prezzu di TRU caddi di vicinu $0.16 a na frazzioni di centu, spazzannu praticamente tutta la valuri dû mercatu ntô menzu di 24 uri. Lu volumi di cummerciu s'allargò mentri si susseguiu na vendita panìca, cu tanti detenturi ca nun putìanu sbarazzà risi di li pusizzioni a nuddu prezzu.
Chistu breach segnau unu di li cchiù granni sfruttamenti DeFi ntô principiu dû 2026, dopu incidenti mpurtanti ntâ fini dû 2025 comu lu sfruttamentu di token falsu di Flow e lu hack di l’estensione Chrome di Trust Wallet. Malagradu, nu calu cchiù granni ntâ tota di hack—di $194 milioni ntô Nuvènniru 2025 a $76 milioni ntû Dicèmmiru—hack mpurtanti cuntinuanu a sottolineari vulnerabilità persistenti ntô codice dû smart contract e la nicissità di audit di sigurezza rigorosi.
U grupfu di sviluppu di Truebit ha misu a pausa tutti i contract rilativi, iniziò na investigazioni interna e arricuggiu esperti forensi terzi ppi fari nu post-mortem tecnicu cumplutu. Li sforzi pi negoziare na ripresa parziali di li fondi rubati stannu cuntinuandu, ma la natura decentralizzata dû breach e l’usu di privacy mixers complicanu tracciari e ripigghià risi la robba. Ntô frattempu, l’utenti e sviluppaturi stannu rivisannu li prà ttichi di gestioni di risichi pi li protocolli DeFi, enfatizzannu l’impurtanza di audits formali, programmi di bug bounty e meccanismi di upgrade timelock pi mitigari futuri sfruttamenti.
Cummenti (0)