Dana 9. januara 2026. Truebit je objavio ozbiljan sigurnosni incident u kojem je iskorišćena ranjivost u njegovom pametnom ugovoru da bi se iz njega iznelo oko 8.535 ETH, čija bi vrednost u trenutku provale iznosila otprilike 26,6 miliona dolara. Eksploit je ciljano napao logiku određivanja cene protokola u funkciji getPurchasePrice, omogućavajući napadaču da mintuje TRU tokene bez troška i da ih ponovo pretvori u ETH putem mehanizma bonding curve, čime su se rezerve ugovora brzo iscrpljivale kroz ciklus kupovine-prodaje.
Zvanični kanali Truebita potvrdili su incident u objavi na X: “Pogođeni pametni ugovor je 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 i snažno savetujemo javnost da ne interaguje sa ovim ugovorom dok se ne dobiju dalja obaveštenja. U kontaktu smo sa nadležnim organima reda.”
Analize na lancu od strane blockchain istraživača poput Lookonchain otkrile su da je ukupna količina iznetih sredstava premašila prvobitno naznačeni saldo, ukazujući da je korišćeno više transakcija kako bi se prikrio puni obim krađe. Podaci PeckShield-a potvrdili su da je većina ukradene ETH konsolidovana na jednoj adresi pre nego što su delovi usmereni kroz Tornado Cash radi prikrivanja tragova. Napadač je takođe izvršio sekundarno iscrpljivanje TRU tokena u vrednosti od oko 300.000 USD.
Reakcija tržišta bila je odmah jaka i teška. Prema podacima Nansen-a, cena TRU-a pala je sa otprilike 0,16 USD na delić centa, praktično brišući gotovo celu tržišnu vrednost u manje od 24 sata. Obim trgovanja porastao je kako je panika prodaje zahvatila tržište, pri čemu su mnogi vlasnici bili nesposobni da izađu iz svojih pozicija po bilo kojoj ceni.
Ovaj proboj predstavlja jedno od najvećih DeFi eksploata početkom 2026. godine, nakon značajnih incidenata krajem 2025, poput eksploatacije lažnog tokena Flow i hakovanja Chrome ekstenzije Trust Wallet. Bez obzira na opšti pad ukupnih gubitaka od hakovanja—sa 194 miliona USD u novembru 2025. na 76 miliona USD u decembru—visokoprofilni hakovi nastavljaju da naglašavaju trajne ranjivosti u kodu pametnih ugovora i potrebu za rigoroznim bezbednosnim revizijama.
Razvojni tim Truebita je pauzirao sve povezane ugovore, pokrenuo internu istragu i angažovao nezavisne forenzičke stručnjake da sprovedu potpun tehnički post-mortem. Napori da se postigne delimično vraćanje ukradenih sredstava su u toku, iako decentralizovana priroda proboja i upotreba mešalica privatnosti otežavaju praćenje i povraćaj sredstava. U međuvremenu, korisnici i programeri preispituju prakse upravljanja rizikom za DeFi protokole, naglašavajući značaj formalnih audita, programa nagrađivanja za bagove i mehanizama nadogradnje zaključanih vremenom kako bi se ublažile buduće eksploatacije.
Коментари (0)