Dina tanggal 8 Januari 2026, Truebit, protokol verifikasi itungan berbasis Ethereum, geus dieksploitasi kira-kira $26.6 juta, nyababkeun leungitna 8.535 ETH. Kajadian éta nyasar ka kontrak pinter warisan (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), dimana bug logika harga dina fungsi mésér ngabalikeun biaya nol pikeun paménta mint ageung. Kalakuan ieu ngidinan hiji aktor jahat pikeun mint token sacara bébas sarta ngurilingan token ngaliwatan kurva bonding, nguras cadangan ETH protokol.
Token asli TRU ambruk ku 99%, nurun ti $0.1663 ka tingkat nol nalika palanggaran lumangsung. Analisis on-chain ku PeckShield jeung Cyvers Alerts ngadeteksi yén dana anu dicuri geus dikumpulkeun dina dua alamat utama saméméhna, teras dialirkeun sabagian ngaliwatan Tornado Cash, nunjukkeun usaha pikeun ngacau jejak.
Tim Truebit mastikeun kasadaran kana kajadian kaamanan ngaliwatan pernyataan resmi anu nyarankeun pamaké ulah interaksi jeung kontrak nu kacacung. Aranjeunna parantos ngalibetkeun otoritas penegak hukum AS jeung pausahaan forensik blockchain pikeun ngalacak jeung ngarekép asetna. Panalungtikan pendahuluan nyarita yén fungsi mint anu salah harga teu katitén saprak dipaké lima taun ka tukang, ngingetkeun risiko kode warisan dina jaringan nu hirup.
Ahli kaamanan nunjukkeun yén uji unit teu cukup jeung teu aya audit nu kontinyu minangka faktor kontributor. Auditor kontrak pinter Trail of Bits negeskeun pentingna paniten terus-terusan jeung verifikasi formal pikeun protokol DeFi anu krusial. Eksploit ieu mangrupa salah sahiji tina pelanggaran protokol tunggal pangageungna dina awal 2026 sarta ngangkat kahariwang ngeunaan parobihan kaamanan protokol sapanjang waktu.
Waktuna palanggaran ieu cocog jeung paningkatan panalungtikan régulasi ngeunaan praktik kaamanan DeFi. Pitunjuk panganyarna ti FinCEN (Financial Crimes Enforcement Network) dina Dinas Perbendaharaan AS nyarankeun due diligence anu leuwih ketat jeung sarat cadangan pikeun protokol desentralisasi. Grup industri ayeuna ngabahas perluna sertifikasi kaamanan standar pikeun ngurangan résiko kajadian anu sarupa.
Komunitas pamaké Truebit, kaasup panyadia staking jeung verifikasi, ngalaman kasulitan likuiditas sacara langsung. Usulan tata kelola keur dipertimbangkeun pikeun nyalurkeun hibah kas darurat jeung ngerobah insentif keur verifikator. Nanging sumanget komunitas tetep waspada, kalayan perdebatan ngeunaan kompensasi retroaktif jeung kalangsungan protokol dina jangka panjang.
Karuksakan ieu ngingetkeun pentingna léngkah kaamanan proaktif dina ékosistem desentralisasi. Ogé ngagambarkeun trade-off antara transparansi on-chain jeung kamungkinan kapendak ku pihak anu niat goréng tina kerentanan laten. Sektor DeFi bakal ngawas réspon Truebit jeung dampakna nu leuwih lega kana kerangka manajemén résiko protokol.
Komentar (0)