Dinten 9 Januari 2026, Truebit ngungkab hiji kajadian kaamanan anu parah di mana hiji kerentanan dina kontrak pinterna dieksploitasi pikeun nyolong kira-kira 8.535 ETH, anu nilaina kira-kira $26,6 juta dina waktos palanggaran éta. Eksploit éta ngarahkeun logika harga protokol dina fungsi getPurchasePrice, ngidinan nu nyerang pikeun ngmint token TRU tanpa biaya sarta ngarobah deui kana ETH ngaliwatan mékanisme kurva bonding, ngaleungitkeun cadangan kontrak dina siklus beuli-jual anu gancang.
Saluran resmi Truebit ngonfirmasi kajadian éta dina hiji pos di X:"Dinten ieu, urang nyaho ngeunaan hiji kajadian kaamanan anu ngalibetkeun hiji atawa leuwih aktor jahat. Kontrak pinter anu kapangaruhan nyaéta 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, sarta urang pisan nyarankeun ka publik sangkan teu interaksi jeung kontrak ieu dugi ka aya béja salajengna. Urang keur dina kontak jeung aparat penegak hukum."
Analisa on-chain ti ahli blockchain saperti Lookonchain ngungkab yén jumlah anu dicurian ngaleuwihan saldonya anu tadina ditandaan dina awalna, nunjukkeun yén sababaraha transaksi dipaké pikeun nyumputkeun lingkup maling éta. Data PeckShield mastikeun yén kaloloba ETH nu dicolong geus dihimpun kana hiji alamat tunggal sateuacan sabagian disalurkeun ngaliwatan Tornado Cash pikeun ngacoco jejak. Anu nyerang ogé ngalaksanakeun drain sekundér tina token TRU nu nilaina kira-kira $300.000.
Réaksi pasar langsung jeung parah. Numutkeun data Nansen, harga TRU turun tina sakitar $0,16 ka sabagian sen, nyababkeun pupusna ampir sadaya nilai pasar dina kurang ti 24 jam. Volume perdagangan ngaronjat tajam nalika panik jual-beli lumangsung, kalayan loba nu nyekel teu bisa ngajual posisi na dina harga naon waé.
Palanggaran ieu nandaan salah sahiji eksploit DeFi pangageungna awal 2026, sanggeus kajadian penting dina ahir 2025 sapertos eksploit token palsu Flow jeung hack ekstensi Chrome Trust Wallet. Sanajan turunna total karugian hack tina $194 juta dina November 2025 jadi $76 juta dina Désémber, hack berprofil tinggi tetep ngingetkeun kerentanan anu tetep aya dina kode kontrak pinter jeung perluna audit kaamanan anu tegas.
Tim pamekar Truebit parantos eureunkeun sadaya kontrak patali, ngamimitian panalungtikan internal, sarta ngiringan ahli-forensik pihak katilu pikeun ngalaksanakeun post-mortem téknis lengkep. Usaha pikeun negosiasi pemulihan parsial tina dana anu dicolong terus dilaksanakeun, sanajan sifat desentralisasi tina palanggaran jeung pamakéan privacy mixers ngabalukarkeun hésé dilacak jeung dipulihkan. Samentara éta, para pamaké jeung pamekar keur marek deui prakték manajemén résiko pikeun protokol DeFi, nekenkeun pentingna audit formal, program bug bounty, jeung mékanisme upgrade nu dikonci ku waktu pikeun ngurangan eksploit nu bakal datang.
Komentar (0)