2026-01-09 07:23:23

Oscilação no mercado de círculos fechados, mais um evento de "cisne negro".

O protocolo Truebit na camada base do Ethereum enfrentou um grave incidente de segurança, com mais de 26 milhões de dólares em fundos roubados, e o token nativo TRU caiu de 0,16 dólares quase até zero. O evento ocorreu em poucas horas, deixando os investidores desprevenidos.

**Visão geral rápida das informações principais do evento**

Dados-chave sem rodeios👇
- 8535 ETH transferidos para fora do contrato
- Valor perdido aproximadamente 26 milhões de dólares
- Preço do TRU quase zerado
- Vulnerabilidade originada de defeitos no código histórico do contrato inteligente

**Descoberta e confirmação**

A história começa com o alerta da entidade de segurança na blockchain, Cyvers. Eles detectaram uma transação anormal e, posteriormente, rastrearam para confirmar que o contrato inteligente central do Truebit estava sendo drenado continuamente de fundos. O endereço do hacker acumulou finalmente 8535 ETH, e o cofre do protocolo foi completamente esvaziado.

A reação do mercado foi extremamente rápida — ao perceberem sinais de risco, os investidores imediatamente fugiram, e o preço do TRU despencou como uma queda livre, com o valor de mercado evaporando-se completamente.

**Resposta oficial**

A equipe do Truebit publicou uma declaração de emergência nas redes sociais, confirmando o incidente de segurança grave e emitindo um aviso de risco imediato: evitar interagir temporariamente com contratos relacionados.

As ações divulgadas oficialmente incluem:
- Relato imediato às autoridades policiais
- Aceleração do processo de investigação
- Exploração de soluções de reparo viáveis

**Análise da vulnerabilidade**

De acordo com pesquisadores na blockchain, o ataque não explorou uma vulnerabilidade zero-day nova, mas sim uma falha antiga remanescente na função de cunhagem do contrato — problemas desse tipo muitas vezes são esquecidos pela equipe de desenvolvimento, mas se tornam uma "chave mestra" na mão dos hackers.

Este incidente mais uma vez expõe as fragilidades na auditoria de contratos inteligentes no ecossistema Ethereum, além de soar um alarme para toda a indústria DeFi.

ETH1,48%

TRU4,71%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

15 gostos

Recompensa
15
5
Republicar
Partilhar

Comentar

0/400

HappyMinerUncle

· 01-12 06:35

Antiga vulnerabilidade, esta coisa realmente é impossível de prevenir... mais uma bomba de código esquecida. --- Por isso é que eu nunca ponho tudo em tokens de ecossistema, há demasiados times que querem ganhar rápido. --- 26 milhões perdidos, tru zerado, os investidores vão sofrer uma grande perda novamente. --- A reação do Cyvers foi rápida, se não fosse o aviso deles, quem sabe quanto tempo mais iria durar a merda. --- Reportar às autoridades? Er... esse tipo de coisa geralmente acaba assim, todos sabem disso. --- Auditoria de contratos inteligentes soa bem, na verdade é uma questão de sorte. Muitos projetos passaram por auditoria antes de explodir. --- O ecossistema Ethereum mais uma vez recebe um aviso, mas na próxima ainda haverá quem use código antigo para deploy, afinal, quem perde é o investidor comum.

Ver originalResponder0

SmartContractPhobia

· 01-09 07:53

Vulnerabilidades antigas acumuladas, isto é Web3 Mais uma antiga falha exposta, realmente é hora de refletir sobre as auditorias TRU caiu a zero, os investidores são os últimos a assumir a responsabilidade Espere, por que tantos contratos são problemas herdados do passado? Os desenvolvedores não fazem revisão? Mais de 26 milhões desaparecidos de uma só vez, esta é a realidade do DeFi, não é?

Ver originalResponder0

ForkItAll

· 01-09 07:52

Os antigos bugs não foram auditados adequadamente, e ainda assim falam em inovação? É sempre culpa dos contratos inteligentes, por que ninguém aprende a fazer auditoria? 26 milhões simplesmente desapareceram, que piada Como é que a Truebit não pensou em verificar o código histórico? Hackers exploram as falhas, equipes de desenvolvimento negligentes, sempre o mesmo padrão Este setor realmente precisa aprender algo Vulnerabilidades históricas viram "chaves mestras", essa auditoria é só formalismo Mais um "já reportamos à polícia", esse padrão já cansou, né? 8535 ETH simplesmente evaporaram, investidores perdem dinheiro novamente O ecossistema Ethereum precisa fazer mais esforço

Ver originalResponder0

BoredApeResistance

· 01-09 07:32

As vulnerabilidades antigas ainda podem ser exploradas assim, esses projetos realmente deveriam ser punidos Mais uma vez, a auditoria não foi bem feita, o dinheiro desapareceu e as pessoas fugiram, nós investidores individuais sempre somos os últimos a saber 26 milhões de dólares assim simplesmente desaparecidos, essa indústria realmente está ficando cada vez mais ridícula Sinto que toda semana há um cisne negro, estou ficando louco Os contratos nem sequer são verificados, que auditoria de merda é essa Vulnerabilidades antigas ainda podem ficar assim por tanto tempo, quem diabos escreveu esse código, nível de jardim de infância, né? Mais um projeto que foi drenado, esse setor realmente não tem salvação

Ver originalResponder0

ETHmaxi_NoFilter

· 01-09 07:28

Mais um? Será que a auditoria de contratos é só para enfeite mesmo --- 8535 ETH simplesmente desaparecidos, inacreditável --- Conseguem descobrir vulnerabilidades antigas, realmente não entendo o que esses times pensam --- TRU zerado, os investidores vão ter que aceitar perdas novamente --- Sempre dizem que vão reforçar a auditoria, mas os problemas continuam acontecendo, quando vão aprender a lição --- De 0.16 para 0, em poucas horas a vida virou um sonho destruído --- Qual é a utilidade do alerta de segurança na cadeia, os hackers já tinham invadido há muito tempo --- 2600 milhões de dólares, que seja uma taxa de aprendizado, o risco nesse mercado é realmente grande --- Quantos outros "vestígios históricos" ainda existem nos contratos? Dá um arrepio pensar nisso --- Só uma frase oficial de "evitar interações" e pronto? Será que o dinheiro vai ser recuperado?

Ver originalResponder0