U 8. januara 2026. godine, Truebit, protokol za verifikaciju računarstva zasnovan na Ethereum-u, iskoršćen je za otprilike 26,6 miliona dolara, što je dovelo do gubitka 8.535 ETH. Incident je ciljao na stariji pametni ugovor (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), gde je bag u logici određivanja cene u funkciji kupovine vratio nultu cenu za velike zahteve za mintovanje. Ova mana je omogućila zlonamernom akteru da slobodno mintuje tokene i da ih vrti kroz bonding curve, iscrpljujući ETH rezerve protokola.
TRU-ov matični token kolabirao je za 99%, opao sa 0,1663 USD na gotovo nulte nivoe odmah nakon proboja. Analiza na lancu od strane PeckShield i Cyvers Alerts pratila je da su ukradena sredstva konsolidovana u dve glavne adrese pre delimičnog usmeravanja kroz Tornado Cash, ukazujući na pokušaj zamagljivanja tragova.
Tim Truebit-a potvrdio je svest o sigurnosnom incidentu putem zvaničnog saopštenja koje preporučuje korisnicima da ne stupaju u interakciju sa kompromitovanim ugovorom. Angažovali su američku policiju i firme za blockchain forenziku kako bi pratili i povratili sredstva. Preliminarne istrage sugerišu da loše određena mint funkcija nije primetjena još od njenog implementiranja pre pet godina, naglašavajući rizike nasleđenog koda na live mrežama.
Stručnjaci za sigurnost ukazuju na nedovoljna testiranja jediničnih komponenti i nedostatak kontinuiranih revizija kao faktore doprinosa. Revizor pametnih ugovora Trail of Bits naglašava važnost stalnog nadgledanja i formalne verifikacije za ključne DeFi protokole. Ovaj eksploat predstavlja jedno od najvećih proboja na nivou jednog protokola početkom 2026. godine i izaziva zabrinutost zbog dugoročne divergencije sigurnosti protokola tokom vremena.
Najnovije smernice Mreže za suzbijanje finansijskih zločina (FinCEN) američkog Ministarstva finansija pozivaju na strožu due diligence i zahteve za rezerve za decentralizovane protokole. Industrijske grupe sada raspravljaju o potrebi standardizovanih sigurnosnih sertifikata kako bi se smanjio rizik od sličnih incidenata.
Zajednica korisnika Truebit-a, uključujući staking i provajdere za verifikaciju, suočava se sa trenutnim izazovima likvidnosti. Predlozi za upravljanje (governance) su u razmatranju kako bi se sproveli hitni grantovi trezora i preraspodela podsticaja za verifikatore. Ipak, sentiment zajednice ostaje oprezan, sa raspravama o retroaktivnoj naknadi i dugoročnoj održivosti protokola.
Ovaj proboj naglašava ključnu važnost proaktivnih sigurnosnih mera u decentralizovanim ekosistemima. Takođe ističe kompromis između on-chain transparentnosti i potencijala neprijateljskog otkrivanja latentnih ranjivosti. DeFi sektor će pomno pratiti odgovor Truebit-a i širi uticaj na okvire upravljanja rizikom protokola.
Коментари (0)