2026-01-09 07:23:23

Pasar kripto berguncang, lagi-lagi ada "black swan event".

Truebit Protocol di layer dasar Ethereum mengalami insiden keamanan serius, lebih dari 26 juta dolar dana dicuri, token asli TRU jatuh bebas dari 0,16 dolar hampir ke titik nol. Insiden terjadi dalam hitungan jam, investor terkejut.

**Ringkasan Informasi Inti Insiden**

Data Kunci Sekilas👇
- 8535 ETH ditransfer keluar dari kontrak
- Kerugian sekitar 26 juta dolar
- Harga koin TRU hampir menjadi nol
- Kerentanan berasal dari cacat kode historis smart contract

**Penemuan dan Konfirmasi**

Kisah dimulai dari peringatan lembaga keamanan on-chain Cyvers. Mereka menangkap transaksi yang tidak biasa, kemudian melacak dan mengkonfirmasi bahwa smart contract inti Truebit terus-menerus diuras dananya. Alamat hacker pada akhirnya mengumpulkan 8535 ETH, peti kas protokol benar-benar kosong.

Reaksi pasar sangat cepat — investor melihat sinyal risiko langsung melarikan diri, harga TRU jatuh seperti jatuh bebas, nilai pasar menguap habis.

**Respons Resmi**

Tim Truebit dengan segera merilis pernyataan di platform sosial, mengkonfirmasi terjadinya insiden keamanan serius, dan langsung memberikan peringatan risiko: sementara hindari interaksi dengan kontrak terkait.

Tindakan yang diungkapkan secara bersamaan oleh resmi termasuk:
- Telah secara aktif melaporkan kepada lembaga penegak hukum
- Melanjutkan proses investigasi sepenuhnya
- Mengeksplorasi solusi remediasi yang layak

**Analisis Kerentanan**

Berdasarkan pelacakan mendalam oleh peneliti on-chain, serangan ini memanfaatkan bukan kerentanan zero-day baru, melainkan kerentanan lama yang tertinggal dalam fungsi pembuatan koin kontrak — masalah semacam ini sering dilupakan oleh tim pengembang, namun menjadi "kunci pembuka pintu" di mata hacker.

Insiden ini sekali lagi mengungkap kelemahan segmen audit smart contract dalam ekosistem Ethereum, juga memberikan tanda bahaya bagi seluruh industri DeFi.

ETH1,38%

TRU5,2%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

15 Suka

Hadiah
15
5
Posting ulang
Bagikan

Komentar

0/400

HappyMinerUncle

· 01-12 06:35

旧漏洞啊，这东西真的防不胜防...又一个被遗忘的代码炸弹。 --- Ini mengapa saya tidak pernah all in pada koin ekosistem, terlalu banyak tim yang hanya ingin cepat. --- 26 juta hilang, tru kembali ke nol, investor harus menanggung kerugian besar lagi. --- Respon Cyvers cukup cepat, kalau bukan karena peringatan mereka siapa tahu kerusakan akan berlangsung lebih lama lagi. --- Melaporkan ke lembaga penegak hukum? Ehm... hal seperti ini biasanya berakhir begitu saja, semua orang sudah tahu. --- Audit kontrak pintar terdengar bagus, sebenarnya hanya mengandalkan keberuntungan. Banyak proyek sebelumnya yang lolos audit tapi tetap mengalami keruntuhan. --- Ekosistem Ethereum kembali diperingatkan, tapi lain kali masih ada yang berani menggunakan kode lama untuk deploy, toh yang rugi hanyalah para investor ritel.

Lihat AsliBalas0

SmartContractPhobia

· 01-09 07:53

Kerentanan lama bertumpuk, inilah Web3 Satu lagi lubang lama yang terbongkar, audit benar-benar perlu direnungkan TRU langsung nol, investor adalah penanggung terakhir Tunggu, mengapa begitu banyak kontrak adalah masalah warisan sejarah? Apakah pengembang tidak ada yang meninjau? 26 juta hilang begitu saja, inilah kenyataan DeFi

Lihat AsliBalas0

ForkItAll

· 01-09 07:52

Kerentanan lama belum diaudit dengan bersih, masih mengomentari inovasi apa? Lagi-lagi salah kontrak pintar, kenapa tidak ada yang belajar melakukan audit? 26 juta begini saja hilang, kocak Truebit kenapa tidak memikirkan untuk memeriksa kode historis? Peretas memanfaatkan celah, tim pengembang bermalas-malasan, pola yang sama terus berulang Komunitas kita benar-benar perlu belajar sesuatu Kerentanan historis bisa menjadi "kunci pembuka pintu", audit ini hanya formalitas belaka Lagi datang "kami sudah melaporkan ke polisi", pola ini sudah bosan dimainkan kan? 8535 ETH langsung menguap, investor harus rugi lagi Ekosistem Ethereum masih perlu berusaha lebih keras

Lihat AsliBalas0

BoredApeResistance

· 01-09 07:32

漏洞lama dapat dibuat seperti ini, proyek-proyek ini benar-benar seharusnya dihukum Lagi-lagi audit gagal, uang hilang orang lari, kami retail investor selalu yang terakhir tahu 26 juta dolar seperti itu saja hilang, industri ini benar-benar semakin keterlaluan Rasanya setiap minggu ada black swan, sudah mati rasa Kode kontrak tidak diperiksa sama sekali ya, apa audit sampah ini Kerentanan lama nyatanya bisa bertahan lama seperti ini, siapa sih yang menulis kode ini, level taman kanak-kanak pasti Lagi-lagi proyek yang dikuras habis, sektor ini benar-benar tidak ada harapan

Lihat AsliBalas0

ETHmaxi_NoFilter

· 01-09 07:28

Lagi satu? Benar-benar audit kontrak hanya untuk penampilan saja --- 8535 ETH hilang begitu saja, gila --- Lubang lama pun bisa digali, benar-benar tidak tahu apa yang dipikirkan tim-tim ini --- TRU langsung turun ke nol, investor harus rugi lagi --- Setiap kali bilang memperkuat audit, setiap kali kejadian terulang, kapan bisa belajar? --- Jatuh dari 0.16 ke 0, dalam beberapa jam mimpi hidup hancur --- Lembaga keamanan on-chain memberi peringatan untuk apa, hacker sudah masuk --- 26 juta dijadikan biaya pendidikan saja deh, risiko di industri ini benar-benar besar --- Masih berapa banyak "warisan historis" seperti ini di dalam kontrak? Mikir-mikir jadi ngeri --- Resmi bilang "hindari interaksi" terus selesai? Uang bisa dikembalikan gak?

Lihat AsliBalas0