Mercati
Condividi questo articolo

Il token Truebit crolla del 99,9% dopo che un hacker ha prosciugato 26,6 milioni di dollari in ether

L'attacco ha sfruttato una vulnerabilità in un contratto intelligente obsoleto, permettendo all'aggressore di acquistare TRU senza alcun costo e rivenderlo per estrarre ether.

Di Shaurya Malwa|Editor Omkar Godbole
Aggiornato 9 gen 2026, 5:17 a.m. Pubblicato 9 gen 2026, 5:09 a.m. Tradotto da IA
stairs

Cosa sapere:

  • Il token TRU di Truebit è crollato di quasi il 100% dopo che un exploit ha prosciugato circa 8.535 ether, valutati approssimativamente in 26,6 milioni di dollari, dalle sue riserve.
  • L'attacco ha sfruttato una vulnerabilità in un vecchio smart contract, permettendo all'attaccante di acquistare TRU senza alcun costo e rivenderlo per estrarre ether.
  • Truebit è in contatto con le forze dell’ordine e non ha ancora confermato se i contratti interessati siano stati sospesi.

Il token TRU di Truebit è crollato di quasi il 100% giovedì dopo che un exploit ha drenato circa 8.535 ether, per un valore approssimativo di 26,6 milioni di dollari, dalle riserve del protocollo, secondo dati onchain e ricercatori indipendenti.

Truebit, un progetto di verifica e calcolo basato su Ethereum, ha dichiarato di essere “consapevole di un incidente di sicurezza che coinvolge uno o più attori maligni,” aggiungendo che è in contatto con le forze dell’ordine e sta adottando misure per affrontare la situazione.

La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Gli analisti della blockchain di Lookonchain hanno stimato il furto in 8.535 ETH. Il ricercatore Weilin Li ha attribuito l’attacco a una falla in un contratto intelligente più vecchio, implementato circa cinque anni fa, dove una funzione di minting poteva restituire un prezzo di acquisto pari a zero per un'acquisto di token di dimensioni anormalmente grandi.

Ciò ha permesso all’attaccante di acquistare ripetutamente TRU sostanzialmente senza alcun costo, per poi rivenderlo immediatamente nella riserva della curva di legame e prelevare ether.

Il ricercatore indipendente onchain “n0b0dy” ha descritto il flusso come una serie di cicli di acquisto e vendita che sfruttavano errori di valutazione mentre il saldo della riserva si spostava, drenando gradualmente il pool. Il wallet coinvolto avrebbe pagato una piccola tangente al builder per dare priorità alle transazioni.

L’exploit ha provocato un quasi totale crollo di TRU, con il token che è precipitato fino al 99,9% mentre la liquidità evaporava e i detentori si affrettavano a uscire.

L'incidente rappresenta l'ultima prova che i contratti più vecchi possono rimanere una superficie di attacco anche molto tempo dopo che sono usciti dall'attenzione.

Anche se il codice attuale di un protocollo viene aggiornato, le implementazioni legacy e la logica di pricing obsoleta possono ancora essere prese di mira se contengono valore o sono collegate a riserve.

Truebit non ha ancora pubblicato un'analisi completa post-mortem né confermato se i contratti interessati siano stati messi in pausa.

blockchain contractsHackMarkets

More For You

Pudgy Penguins: A New Blueprint for Tokenized Culture

By CoinDesk Research
Dec 30, 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

What to know:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

More For You

Binance trasferirà un fondo di protezione utenti da 1 miliardo di dollari in bitcoin in mezzo al crollo del mercato

By Omkar Godbole, AI Boost|Edited by Shaurya Malwa
1 hour ago
Binance

Binance convertirà le partecipazioni in stablecoin del suo Secure Asset Fund for Users da 1 miliardo di dollari in bitcoin nei prossimi 30 giorni, con piani per revisioni regolari.

What to know:

  • Binance convertirà le partecipazioni in stablecoin del suo Fondo Sicuro per gli Utenti da 1 miliardo di dollari in bitcoin nei prossimi 30 giorni, con piani per audit regolari.
  • Lo exchange si è impegnato a reintegrare il fondo fino a 1 miliardo di dollari qualora le oscillazioni del prezzo del bitcoin ne facessero scendere il valore al di sotto di 800 milioni di dollari.
  • Binance ha inquadrato il cambiamento come parte dei suoi sforzi a lungo termine per la costruzione dell’industria.
Read full story