Den 8 januari 2026 utnyttjades Truebit, ett Ethereum-baserat berÀkningsverifieringsprotokoll, för cirka 26,6 miljoner dollar, vilket resulterade i förlusten av 8 535 ETH. HÀndelsen riktades mot ett Àldre smart kontrakt (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2), dÀr en prislogikbugg i inköpsfunktionen gav noll kostnad för stora mintförfrÄgningar. Denna brist tillÀt en illvillig aktör att fritt mynta tokens och cykla dem genom en bindningskurva, vilket tömde protokollets ETH-reserver.
TRU-tokenen kollapsade med 99% och sjönk frÄn 0,1663 USD till nÀstan nollnivÄer omedelbart efter intrÄnget. On-chain-analys frÄn PeckShield och Cyvers Alerts spÄrade att de stulna medlen koncentrerades till tvÄ huvudadresser innan delvis omdirigering genom Tornado Cash, vilket indikerar ett försök att dölja spÄret.
Truebit-teamet bekrÀftade medvetenheten om sÀkerhetsincidenten via ett officiellt uttalande och rekommenderade anvÀndare att undvika att interagera med det komprometterade kontraktet. De har anlitat amerikanska brottsbekÀmpande myndigheter och företag inom blockchain-forensik för att spÄra och Ätervinna tillgÄngarna. Förhandsutredningar tyder pÄ att den felprissade mintfunktionen hade passerat oupptÀckt sedan den lanserades för fem Är sedan, vilket belyser riskerna med arvkod i live-nÀtverk.
SÀkerhetsexperter pekar pÄ otillrÀcklig enhetstestning och brist pÄ kontinuerliga revisioner som bidragande faktorer. Smart contract-revisor Trail of Bits betonade vikten av kontinuerlig övervakning och formell verifiering för kritiska DeFi-protokoll. Denna attack utgör ett av de största enskilda protokollintrÄngen i början av 2026 och vÀcker oro över protokollsÀkerhetens avdrift över tid.
Detta intrÄng sammanfaller med en ökad reglerande granskning av DeFi-sÀkerhetspraxis. Den senaste vÀgledningen frÄn USA:s finansdepartementets Financial Crimes Enforcement Network (FinCEN) uppmanar till striktare due diligence och reserver för decentraliserade protokoll. Branschgrupper diskuterar nu behovet av standardiserade sÀkerhetscertifieringar för att minska risken för liknande incidenter.
Truebits anvÀndargemenskap, inklusive staking- och verifieringstjÀnstleverantörer, stÄr inför omedelbara likviditetsutmaningar. Förslag till styrningen övervÀgs för att tilldela nödfondsbidrag och ombalansera incitamenten för verifierare. Men anvÀndargruppens sentiment Àr fortfarande försiktigt, med debatt om retroaktiv kompensation och protokollets lÄngsiktiga överlevnad.
Detta intrÄng understryker den kritiska betydelsen av proaktiva sÀkerhetsÄtgÀrder i decentraliserade ekosystem. Det belyser ocksÄ avvÀgningen mellan on-chain-transparens och möjligheten för adversarial upptÀckt av latenta sÄrbarheter. DeFi-sektorn kommer noggrant att följa Truebits svar och den bredare pÄverkan pÄ protokollriskhanteringsramverk.
Kommentarer (0)