Truebit sofreu ataque grave e perdeu 26 milhões de dólares, o token TRU enfrenta uma crise de queda a zero

A prova de cálculo de validação do Ethereum, Truebit, foi recentemente alvo de um ataque devido a uma vulnerabilidade no contrato, perdendo instantaneamente ativos no valor de mais de 26 milhões de dólares. Após o incidente, o token nativo TRU despencou de 0,16 dólares até quase zero. A equipe oficial publicou uma declaração na plataforma X: 「Descobrimos um incidente de segurança envolvendo um ou mais atores maliciosos. Atualmente, estamos colaborando de perto com as autoridades e tomando todas as medidas possíveis para lidar com a situação.」

Embora o Truebit não tenha divulgado o valor exato roubado, a plataforma de análise on-chain Lookonchain estima que os ativos furtados totalizam 8.535 ETH, avaliado em aproximadamente 26,6 milhões de dólares, um valor bastante elevado.

Defeito de design do contrato antigo se torna uma brecha

O pesquisador independente Weilin Li apontou que a origem do ataque está relacionada ao contrato inteligente implantado há cinco anos pelo Truebit. O mecanismo de emissão de tokens nesse contrato possui uma falha de design, que os hackers exploraram usando uma vulnerabilidade na lógica de precificação da função de “cunhagem” para adquirir uma grande quantidade de tokens TRU a um custo muito abaixo do preço de mercado.

Weilin Li analisou que o ataque foi realizado por dois hackers, um dos quais lucrou cerca de 26 milhões de dólares, enquanto o outro obteve aproximadamente 250 mil dólares. Essa precisão no ataque a contratos antigos mostra que os hackers estão focando em códigos desatualizados que, apesar de serem esquecidos pelo mercado, ainda mantêm altos privilégios.

A tendência de “caça ao antigo” alerta a indústria

Weilin Li alertou especialmente que recentemente surgiu uma tendência entre hackers de caçar contratos antigos e vulneráveis para atacá-los. Essa estratégia funciona porque muitas equipes de projeto já mudaram seu foco operacional para sistemas mais novos, reduzindo significativamente a vigilância sobre contratos históricos.

O incidente do protocolo DeFi Balancer, que perdeu 120 milhões de dólares em novembro passado, foi um sinal precoce dessa tendência. Recentemente, projetos renomados como Bunni, Nemo Protocol, Hyperdrive e Yearn Finance também relataram ataques a contratos inteligentes, indicando que isso não é um caso isolado, mas uma preocupação de segurança sistêmica.

A experiência do Truebit revela os riscos profundos no ecossistema blockchain: contratos antigos não desaparecem com o passar do tempo, mas se tornam presas fáceis para hackers. De acordo com os dados mais recentes, o preço do TRU caiu para $0,01, e a ameaça de zerar seu valor permanece como uma espada de Dâmocles pendurada sobre o projeto.