Condividi questo articolo
Il token Truebit crolla del 99,9% dopo che un hacker ha prosciugato 26,6 milioni di dollari in ether
L'attacco ha sfruttato una vulnerabilità in un contratto intelligente obsoleto, permettendo all'aggressore di acquistare TRU senza alcun costo e rivenderlo per estrarre ether.
Cosa sapere:
- Il token TRU di Truebit è crollato di quasi il 100% dopo che un exploit ha prosciugato circa 8.535 ether, valutati approssimativamente in 26,6 milioni di dollari, dalle sue riserve.
- L'attacco ha sfruttato una vulnerabilità in un vecchio smart contract, permettendo all'attaccante di acquistare TRU senza alcun costo e rivenderlo per estrarre ether.
- Truebit è in contatto con le forze dell’ordine e non ha ancora confermato se i contratti interessati siano stati sospesi.
Il token TRU di Truebit è crollato di quasi il 100% giovedì dopo che un exploit ha drenato circa 8.535 ether, per un valore approssimativo di 26,6 milioni di dollari, dalle riserve del protocollo, secondo dati onchain e ricercatori indipendenti.
Truebit, un progetto di verifica e calcolo basato su Ethereum, ha dichiarato di essere “consapevole di un incidente di sicurezza che coinvolge uno o più attori maligni,” aggiungendo che è in contatto con le forze dell’ordine e sta adottando misure per affrontare la situazione.
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Gli analisti della blockchain di Lookonchain hanno stimato il furto in 8.535 ETH. Il ricercatore Weilin Li ha attribuito l’attacco a una falla in un contratto intelligente più vecchio, implementato circa cinque anni fa, dove una funzione di minting poteva restituire un prezzo di acquisto pari a zero per un'acquisto di token di dimensioni anormalmente grandi.
Ciò ha permesso all’attaccante di acquistare ripetutamente TRU sostanzialmente senza alcun costo, per poi rivenderlo immediatamente nella riserva della curva di legame e prelevare ether.
Il ricercatore indipendente onchain “n0b0dy” ha descritto il flusso come una serie di cicli di acquisto e vendita che sfruttavano errori di valutazione mentre il saldo della riserva si spostava, drenando gradualmente il pool. Il wallet coinvolto avrebbe pagato una piccola tangente al builder per dare priorità alle transazioni.
L’exploit ha provocato un quasi totale crollo di TRU, con il token che è precipitato fino al 99,9% mentre la liquidità evaporava e i detentori si affrettavano a uscire.
L'incidente rappresenta l'ultima prova che i contratti più vecchi possono rimanere una superficie di attacco anche molto tempo dopo che sono usciti dall'attenzione.
Anche se il codice attuale di un protocollo viene aggiornato, le implementazioni legacy e la logica di pricing obsoleta possono ancora essere prese di mira se contengono valore o sono collegate a riserve.
Truebit non ha ancora pubblicato un'analisi completa post-mortem né confermato se i contratti interessati siano stati messi in pausa.
Di più per voi
L'elevata concentrazione dell'offerta e le grandi posizioni sulle opzioni continuano a comprimere la volatilità e a mantenere bitcoin all'interno di un intervallo di prezzo definito.
Cosa sapere:
- Bitcoin ha rimbalzato dalla sua media mobile a 128 giorni, vicino a $74.500
- Rimane al di sotto dei principali livelli di resistenza onchain intorno a $77.000, inclusi la vera media di mercato e il costo medio dei detentori a breve termine.
- In vista della scadenza delle opzioni Deribit da 6,6...
Storie Da Non Perdere
