Truebit Diserang dengan Eksploitasi $26M saat Peretas Menargetkan Protokol DeFi yang Lebih Tua

Truebit, sebuah protokol verifikasi berbasis Ethereum, telah terkejut setelah seorang peretas mencuri 26 juta dolar dari cadangan protokol. Peretas menargetkan bug dalam kode protokol, menipunya untuk memberikan 8.535 token Ether sekitar pukul 4 sore waktu London pada hari Kamis. Tidak lama setelahnya, protokol kembali dieksploitasi, dengan seorang cybercriminal mencuri hampir 300.000 dolar dalam bentuk token TRU protokol. Kontrak cerdas yang terdampak dideploy pada tahun 2021, dan tidak ada catatan publik bahwa kontrak tersebut telah menjalani audit pihak ketiga. Truebit sejak itu mengakui eksploitasi dalam posting X. "Kami sedang berkomunikasi dengan pihak penegak hukum dan mengambil semua langkah yang tersedia untuk menangani situasi ini," protokol tersebut dikatakanInsiden ini terjadi setelah para penjahat siber mencuri lebih dari $2,5 miliar dalam aksi penyergapan terhadap proyek kripto pada 2025, data DefiLlama menunjukkanSerangan terhadap protokol yang lebih tua Serangan Truebit juga menyoroti tren yang berkembang dari para peretas yang menargetkan kontrak pintar pada protokol DeFi yang lebih tua, Weilin Li, seorang peneliti keamanan DeFi dan mahasiswa PhD di University College London, dikatakan dalam postingan X yang membahas eksploitasi. Pada bulan November, seorang peretas mencuri $128 juta dari protokol likuiditas DeFi Balancer. Kontrak cerdas yang dieksploitasi telah berjalan di Ethereum sejak 2021 dan telah melalui beberapa audit. Protokol DeFi yang lebih tua lainnya yang mengalami eksploitasi dalam beberapa bulan terakhir termasuk, vault v1 Yearn Finance dan Rari Capital, keduanya diluncurkan pada 2020, serta Ribbon Finance, yang diluncurkan pada 2021. Kontrak cerdas di protokol-protokol ini ditulis pada masa di mana lebih sedikit pengembang yang menyadari kerentanan kode kritis yang kini lebih dikenal luas. Banyak protokol DeFi yang lebih tua tidak lagi dipelihara secara aktif tetapi masih menyimpan jumlah kripto yang signifikan, menjadikannya target utama bagi peretas. Beberapa pengembang DeFi katakan tren ini dapat dikaitkan dengan para peretas yang menggunakan kecerdasan buatan untuk menemukan dan mengeksploitasi protokol. Masalah Matematika Eksploitasi Truebit adalah hasil dari vektor serangan yang dikenal di kalangan para ahli keamanan sebagai integer overflow — dengan kata lain, sebuah masalah matematika. Ketika sebuah kontrak pintar perlu menghitung sesuatu, kesalahan kode dapat menyebabkannya menghasilkan angka yang lebih besar dari batas maksimum yang dapat disimpannya. Hal ini menyebabkan nilai tersebut kembali ke angka yang tidak terduga kecil atau negatif, yang dapat dimanfaatkan penyerang untuk menghindari pemeriksaan keamanan, memanipulasi saldo, dan mencuri dana. Eksploitasi integer overflow bukanlah fenomena baru. Beberapa protokol DeFi telah menjadi korban selama bertahun-tahun. Kepopuleran masalah ini berarti mereka yang mengembangkan dan meninjau ulang kontrak pintar baru sekarang secara ketat memeriksa integer overflow dan masalah matematika serupa. Namun, terkadang bug seperti ini bisa lolos dari pemeriksaan. Pada bulan Juli, Cetus, sebuah bursa terdesentralisasi di blockchain Sui, menjadi korban ke eksploitasi integer overflow. Bug tersebut memungkinkan seorang peretas untuk menipu protokol agar berpikir mereka memiliki dana lebih banyak daripada yang sebenarnya, akhirnya menyebabkan pencurian kripto senilai sekitar 220 juta dolar. Tim Craig adalah Wartawan DeFi DL News yang berbasis di Edinburgh. Hubungi untuk memberikan tips di tim@dlnews.com.