A moeda TRU despenca 99% Truebit sofre ataque de hackers e perde 26 milhões de dólares

A prova de validação e cálculo do Ethereum, Truebit, sofreu uma grave crise de segurança em 8 de janeiro, levando o token nativo TRU a um colapso. Este ataque não só causou uma perda de ativos superior a 26 milhões de dólares, como também revelou um risco oculto significativo na ecologia DeFi — aqueles contratos inteligentes antigos, esquecidos, mas ainda com permissões ativas. Após o incidente, o preço do token TRU caiu de 0,16 dólares para 0,01 dólares, uma queda de 99%, causando enormes perdas aos detentores de tokens.

Contratos implantados há 5 anos tornaram-se “bomba-relógio”

De acordo com a análise do pesquisador de segurança independente Weilin Li, a origem do ataque não foi uma vulnerabilidade recente no código, mas sim um contrato inteligente implantado há 5 anos pelo Truebit. O mecanismo de precificação envolvendo a função de “cunhagem” de tokens apresentava uma falha de design grave, que foi negligenciada por um longo período e acabou se tornando a brecha explorada pelos hackers.

Especificamente, os hackers aproveitaram a vulnerabilidade de preço no mecanismo de cunhagem para adquirir uma grande quantidade de tokens TRU a um custo muito abaixo do valor de mercado. Essa técnica de ataque parece simples, mas pode causar uma queda total no valor do token em questão de segundos. Segundo dados da plataforma de análise on-chain Lookonchain, os ativos roubados totalizaram 8.535 ETH, avaliado em aproximadamente 26,6 milhões de dólares.

Colaboração precisa entre hackers

As autoridades confirmaram imediatamente o incidente na plataforma X, afirmando que estão colaborando estreitamente com as autoridades legais. No entanto, segundo investigação adicional de Weilin Li, o ataque foi realizado por dois hackers, um dos quais lucrou cerca de 26 milhões de dólares, enquanto o outro obteve aproximadamente 250 mil dólares. Essa divisão de tarefas sugere que os atacantes podem ter uma organização estruturada, com conhecimento aprofundado sobre o contrato alvo.

A ameaça do “arqueológico” na ecologia DeFi

Weilin Li alertou especialmente que uma nova tendência de ataque está surgindo entre os hackers — a exploração de contratos antigos, esquecidos pelo mercado, mas que ainda mantêm permissões ativas. Essa caça a vulnerabilidades “arqueológicas” tornou-se uma nova preferência dos hackers.

No último ano, a ecologia DeFi enfrentou vários incidentes semelhantes. Em novembro do ano passado, o protocolo DeFi Balancer foi hackeado devido a uma vulnerabilidade em seu contrato inteligente, resultando na perda de mais de 120 milhões de dólares. Recentemente, vários projetos como Bunni, Nemo Protocol, Hyperdrive, Yearn Finance também relataram ataques a seus contratos inteligentes. Esses eventos indicam que a busca por vulnerabilidades em códigos antigos tornou-se uma estratégia sistemática entre os hackers.

Aviso de risco para detentores de tokens e usuários de DeFi

O incidente Truebit reforça que, na DeFi, tokens e protocolos antigos não são necessariamente mais seguros, podendo esconder vulnerabilidades ainda não descobertas. Para investidores que mantêm tokens a longo prazo, é fundamental acompanhar atualizações de segurança e o progresso nas melhorias dos contratos. Quando os desenvolvedores detectam vulnerabilidades e iniciam medidas de emergência, o preço do token costuma sofrer ajustes drásticos — como a queda de TRU de 0,16 dólares para 0,01 dólares.

Para toda a ecologia DeFi, essa onda de ataques “arqueológicos” representa um risco sistêmico que não pode ser ignorado, incentivando mais projetos a realizar auditorias de segurança e atualizações em contratos antigos.