Exploit do Truebit esvazia mais de 8.500 ETH por meio de erro de preço — TRU cai 60% | Bitcoin AI Generated News no Binance Square

Bitcoin AI Generated News · 2026-01-09T17:01:26.000Z

Truebit confirmou um grande exploit em contrato inteligente em 7 de janeiro que esvaziou mais de 8.500 ETH (cerca de 26-26,5 milhões de dólares com os preços atuais) do seu protocolo. O que aconteceu - Truebit postou no X que detectou atividade maliciosa ligada ao contrato "Truebit Protocol: Purchase" (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2) e advertiu os usuários para não interagirem com o endereço. - A equipe disse que está em contato com as autoridades policiais e compartilhará atualizações por meio de canais oficiais, mas ainda não publicou um relatório técnico completo. Como o exploit funcionou (análise em blockchain) - Investigadores que analisaram a blockchain afirmam que a causa raiz parece ser um erro lógico no preço na função getPurchasePrice[uint256] do contrato. - Para solicitações de mint extremamente grandes, a função teria retornado um preço zero, permitindo que atacantes mintassem tokens gratuitamente. - Os atacantes mintaram repetidamente tokens a preço zero e os venderam de volta à curva de vinculação do protocolo, esvaziando ETH por meio de um loop rápido de compra e venda. - Uma transação de exploit notável até chamou uma função rotulada como "Attack". - A maioria dos fundos roubados foi consolidada em uma única carteira, com uma parte menor movida para um endereço secundário. Cerca da metade dos ETH foi enviada por meio do Tornado Cash logo após o roubo, sugerindo um passo de lavagem bem planejado, em vez de um roubo oportunista. Impacto no mercado - TRU caiu mais de 60% com a notícia, despencando de cerca de 0,16 dólares para 0,005 dólares em uma única vela de 12 horas em bolsas principais (fonte: TradingView). A forte queda reflete o pânico em torno da escala da perda e a incerteza sobre a correção ou compensação. Contexto mais amplo - O incidente do Truebit ocorre em meio a um aumento nas atividades criminosas relacionadas a criptoativos. A Chainalysis relata que os fluxos ilegítimos de criptoativos aumentaram significativamente em 2025 — impulsionados principalmente por fundos roubados e atividades ligadas a entidades sancionadas — alcançando cerca de 154 bilhões de dólares no ano. - O ataque reforça como atores economicamente motivados continuam explorando vulnerabilidades na lógica de preços de contratos inteligentes e na emissão de tokens, especialmente em protocolos que usam curvas de vinculação para definir preços com base na oferta. O que vem a seguir - Truebit ainda não disse se tentará recuperar os fundos ou compensar os usuários afetados. O projeto reiterou que publicará atualizações por meio de canais oficiais à medida que a investigação avançar. Aviso Este relatório é informativo e não constitui aconselhamento financeiro. Negociar ou manter criptoativos é de alto risco; faça sua própria pesquisa antes de tomar decisões. Leia mais notícias geradas por IA em: undefined/news

Truebit confirmed a major smart-contract exploit on Jan. 7 that drained more than 8,500 ETH (roughly $26–26.5 million at current prices) from its protocol. What happened - Truebit posted on X that it detected malicious activity tied to the “Truebit Protocol: Purchase” contract (0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2) and warned users not to interact with the address. - The team said it is liaising with law enforcement and will share updates through official channels, but it has not yet published a full technical postmortem. How the exploit worked (on-chain analysis) - Investigators examining the blockchain say the root cause appears to be a pricing logic bug in the contract’s getPurchasePrice[uint256] function. - For unusually large mint requests the function reportedly returned a zero price, letting attackers mint tokens for free. - Attackers repeatedly minted tokens at zero cost and sold them back into the protocol’s bonding curve, siphoning ETH via a rapid buy-sell loop. - One notable exploit transaction even called a function labeled “Attack.” - Most of the stolen funds were consolidated into a single wallet, with a smaller portion moved to a secondary address. Roughly half of the ETH was routed through Tornado Cash shortly after the heist, suggesting a premeditated laundering step rather than an opportunistic grab. Market impact - TRU plunged more than 60% on the news, collapsing from about $0.16 to $0.005 in a single 12-hour candle on major exchanges (source: TradingView). The sharp selloff reflects panic around the scale of the loss and uncertainty over remediation or compensation. Wider context - The Truebit incident arrives amid a surge in crypto-related crime. Chainalysis reports illicit crypto flows jumped sharply in 2025 — driven largely by stolen funds and activity tied to sanctioned entities — reaching roughly $154 billion for the year. - The attack underscores how economically motivated actors continue to exploit weaknesses in smart contract pricing and token-issuance logic, especially in protocols that use bonding curves to set prices based on supply. What’s next - Truebit has not yet said whether it will attempt to recover funds or compensate affected users. The project has reiterated it will post updates through official channels as the investigation progresses. Disclaimer This report is informational and not investment advice. Trading or holding crypto is high-risk; do your own research before making decisions. Read more AI-generated news on: undefined/news

Truebit Exploit Drains 8,500+ ETH via Pricing Bug — TRU Plummets 60%

Últimas Notícias