O Truebit, um protocolo de verificação baseado em Ethereum, ficou abalado após um hacker roubar 26 milhões de dólares dos recursos do protocolo. O hacker alvejou um bug no código do protocolo, enganando-o para que distribuísse 8.535 tokens Ether por volta das 16h, hora de Londres, na quinta-feira. Pouco tempo depois, o protocolo foi explorado novamente, com um cibercriminoso roubando um pouco menos de 300.000 dólares em valor do token TRU do protocolo. O contrato inteligente afetado foi implantado em 2021, e não há registro público de que ele tenha passado por uma auditoria de terceiros. O Truebit já reconheceu os ataques em uma postagem no X. "Estamos em contato com as autoridades e tomando todas as medidas disponíveis para lidar com a situação", disse o protocolo. disseO incidente ocorre após criminosos cibernéticos roubarem mais de 2,5 bilhões de dólares em ataques contra projetos de criptomoedas em 2025, dados da DefiLlama mostraAtaques contra protocolos mais antigos O ataque ao Truebit também destaca uma tendência crescente de hackers que almejam contratos inteligentes em protocolos mais antigos da DeFi, Weilin Li, um pesquisador de segurança da DeFi e estudante de doutorado na University College London, disse em uma postagem do X discutindo o exploit. Em novembro, um hacker roubou 128 milhões de dólares do protocolo de liquidez do DeFi, o Balancer. O contrato inteligente explorado estava ativo no Ethereum desde 2021 e passou por várias auditorias. Outros protocolos mais antigos do DeFi que sofreram explorações nos últimos meses incluem os cofres v1 do Yearn Finance e o Rari Capital, ambos lançados em 2020, e o Ribbon Finance, lançado em 2021. Os contratos inteligentes desses protocolos foram escritos em um momento em que menos desenvolvedores estavam cientes de vulnerabilidades críticas no código, que agora são mais amplamente conhecidas. Muitos protocolos mais antigos do DeFi não são mais ativamente mantidos, mas ainda possuem quantias significativas de criptomoedas, tornando-os alvos ideais para hackers. Alguns desenvolvedores do DeFi dizer a tendência pode ser atribuída a hackers que usam inteligência artificial para encontrar e explorar protocolos. Problema de matemática O exploit do Truebit foi o resultado de um vetor de ataque conhecido entre especialistas em segurança como estouro de inteiro — ou seja, um problema matemático. Quando um contrato inteligente precisa calcular algo, um erro no código pode fazê-lo produzir um número maior que o limite máximo que pode armazenar. Isso faz com que o valor se torne inesperadamente pequeno ou negativo, permitindo que os atacantes aproveitem isso para contornar verificações de segurança, manipulem saldos e roubem fundos. Explorações de estouro de inteiro não são um fenômeno novo. Vários protocolos DeFi caíram vítimas deles ao longo dos anos. A prevalência do problema significa que aqueles que desenvolvem e auditam novos contratos inteligentes agora verificam rigorosamente os estouros de inteiro e problemas matemáticos semelhantes. Ainda assim, às vezes bugs desse tipo passam despercebidos. Em julho, Cetus, uma exchange descentralizada na blockchain Sui, tornou-se vítima para uma exploração de estouro de inteiro. O bug permitia que um hacker enganasse o protocolo para pensar que eles tinham mais fundos do que realmente possuíam, levando, no final, ao roubo de cerca de 220 milhões de dólares em criptomoedas. Tim Craig é o correspondente de DeFi da DL News com base em Edimburgo. Envie dicas para tim@dlnews.com.
Truebit é atingido por exploit de $26M enquanto hackers miram em protocolos mais antigos de DeFi
DL NewsCompartilhar
Resumo
Notícias sobre o ataque a DeFi surgiram em 9 de janeiro de 2026, quando o Truebit perdeu 26 milhões de dólares após um hacker explorar uma falha no código para roubar 8.535 ETH. Um segundo ataque drenou 300.000 dólares em tokens TRU. O contrato vulnerável, implantado em 2021, não tinha histórico público de auditorias. O Truebit confirmou o incidente no X e está trabalhando com as autoridades. Notícias on-chain mostram um padrão de ataques a protocolos DeFi mais antigos, incluindo Balancer, Yearn Finance v1, Rari Capital e Ribbon Finance. O ataque utilizou uma vulnerabilidade de estouro de inteiro, um erro matemático conhecido em contratos inteligentes.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.