O token TRU da Truebit despencou quase 100% na última quinta-feira após uma exploração drenar cerca de 8.535 ether, avaliados em aproximadamente US$ 26,6 milhões, das reservas do protocolo, conforme dados onchain e pesquisadores independentes.
Truebit, um projeto de verificação e computação baseado em Ethereum, declarou estar “ciente de um incidente de segurança envolvendo um ou mais atores maliciosos”, acrescentando que está em contato com as autoridades policiais e está tomando medidas para resolver a situação.
Analistas de blockchain da Lookonchain estimaram o roubo em 8.535 ETH. O pesquisador Weilin Li atribuiu o ataque a uma falha em um contrato inteligente mais antigo, implantado há cerca de cinco anos, onde uma função de cunhagem poderia retornar um preço de compra zero para uma compra de token incomumente grande.
Isso permitiu ao atacante comprar TRU repetidamente a praticamente nenhum custo e, em seguida, vendê-lo imediatamente de volta à reserva da curva de ligação para retirar ether.
O pesquisador independente onchain “n0b0dy” descreveu o fluxo como uma série de ciclos de compra e venda que exploravam a precificação incorreta à medida que o saldo da reserva se deslocava, drenando gradualmente o pool. A carteira envolvida teria pago uma pequena propina ao builder para priorizar as transações.
O exploit provocou um colapso quase total do TRU, com o token caindo até 99,9% à medida que a liquidez evaporou e os detentores correram para sair.
O incidente é o mais recente lembrete de que contratos antigos podem continuar sendo uma superfície de ataque muito tempo depois de perderem a atenção.
Mesmo que o código atual de um protocolo seja atualizado, implantações legadas e lógicas de precificação esquecidas ainda podem ser alvo, caso detenham valor ou estejam conectadas a reservas.
A Truebit ainda não publicou uma análise completa ou confirmou se os contratos afetados foram suspensos.
