Token TRU Truebit mengalami jatuh bebas pada hari Kamis setelah protokol mengungkapkan insiden keamanan yang terkait dengan salah satu kontrak pintar Ethereum-nya, dengan pelacak on-chain menunjukkan jumlah sekitar 8.535 ETH, sekitar $26M berdasarkan harga terbaru.
Truebit mengatakan insiden tersebut melibatkan "satu atau lebih pelaku jahat" dan memberi tahu pengguna bahwa mereka sedang berkomunikasi dengan pihak penegak hukum dan "mengambil semua langkah yang tersedia" sebagai respons.
Perkiraan pencurian, yang dikutip oleh para detektif kripto yang memantau protokol tersebut, menempatkan Ether yang hilang sebesar 8.535 ETH, dengan nilai dolar mendekati $26,6M pada saat pelaporan.
Bagi para pedagang, kejutan menyebar dengan cepat karena kegagalan kontrak pintar jarang tetap terisolasi dan sering kali berdampak meluas terhadap likuiditas, kepercayaan, dan harga di berbagai bursa.
Bug Kontrak Pintar Diduga Memungkinkan Pencetakan Token Gratis
Truebit dibangun untuk mengatasi salah satu batasan inti blockchain, yaitu biaya tinggi komputasi on-chain. Tujuannya adalah memungkinkan aplikasi memverifikasi perhitungan kompleks tanpa menjalankan setiap langkah di Ethereum, memindahkan logika berat ke off-chain sambil tetap menjaga verifikasi on-chain untuk penggunaan kasus kontrak pintar dan komputasi yang canggih.
Protokol tersebut menandai aktivitas jahat yang terkait dengan kontraknya "Truebit Protocol: Pembelian" dan mendorong pengguna untuk menghindari berinteraksi dengan alamat tersebut hingga pemberitahuan lebih lanjut.
Penyelidik belum melihat pemeriksaan teknis pasca kematian lengkap hingga saat ini. Analisis berbasis rantai yang dikutip dalam laporan menunjukkan adanya kegagalan logika harga dalam fungsi getPurchasePrice, di mana permintaan cetakan yang tidak biasa besar dikatakan mengembalikan biaya nol, memungkinkan penyerang mencetak token secara gratis dan mengalirkannya melalui kurva bonding untuk menguras cadangan ETH.
Pemodal Mencuri Ether Melalui Tornado Cash
Jejak transaksi juga menunjukkan perilaku pembersihan agresif setelah pembuangan, termasuk konsolidasi ke alamat utama dan pengalihan bagian besar melalui Tornado Cash, jenis langkah yang biasanya menunjukkan perencanaan daripada kebetulan.
Putusan pasar datang dengan cepat. Investigator on-chain melaporkan TRU turun lebih dari 99%, dengan data Nansen menunjukkan penurunan menjadi sekitar $0,0000000029 dari sekitar $0,16.
Waktunya juga memperkuat narasi keamanan yang lebih luas. PeckShield baru-baru ini mengatakan total kerugian peretasan dan eksploitasi kripto turun menjadi sekitar $76M dari Desember $194,2M pada November, penurunan 60% yang masih membuat ekosistem menghadapi tekanan konstan dari bug protokol maupun penipuan yang ditargetkan kepada pengguna.
PeckShield's breakdown termasuk kerugian $50M akibat pencemaran alamat dan insiden lain yang terkait dengan kebocoran kunci pribadi di dompet multisig yang menyebabkan kerugian sekitar $27,3M.
Truebit belum mengatakan bagaimana bentuk perbaikannya, dan masih belum jelas apa yang memicu eksploitasi tersebut serta apakah dana pengguna berada dalam risiko.
Postingan Token Truebit Anjlok Setelah Protokol Mengonfirmasi Eksploitasi Ethereum $26M muncul pertama kali pada Berita Kripto.