- Truebit Token (TRU) caiu após a anunciada tentativa de exploração envolvendo um contrato inteligente no Ethereum, com estimativa de cerca de 8,535 ETH, aproximadamente $26.6 milhões, desviados.
- A empresa informou que o incidente envolve “um ou mais atores mal-intencionados” e que está em contato com autoridades e tomando todas as medidas cabíveis.
- A carteira maliciosa parece ter explorado uma falha na lógica de precificação de um contrato de compra, permitindo a cunhagem gratuita de tokens e o escoamento dos fundos.
- Os invasores teriam drenado Ether e redirecionado parte das moedas por Tornado Cash, sinalizando planejamentos de longo prazo.
- O impacto no preço foi imediato, com queda de mais de 99% do token; ainda não há um remédio divulgado pela Truebit e não está claro se os fundos dos usuários ficaram em risco.
O token TRU da Truebit entrou em queda intensa nesta quinta-feira após a empresa confirmar um incidente de segurança ligado a um de seus contratos inteligentes na Ethereum. Investigações on-chain apontam para o desvio de cerca de 8.535 ETH, equivalente a aproximadamente US$ 26 milhões na época.
A Truebit informou que o ataque envolveu “um ou mais atores mal-intencionados” e que está em contato com autoridades e adotando todas as medidas cabíveis. O protocolo também pediu aos usuários que evitem interagir com o contrato afetado até novo comunicado.
A licitude do montante roubado foi estimada por analistas que monitoram o ecossistema, reforçando a gravidade do golpe. A queda do preço do TRU foi abrupta, com dados de trackers mostrando recuo de cerca de 99% para valores próximos de US$ 2,9e-9 por token, partindo de cerca de US$ 0,16.
Detalhes técnicos e movimentação dos recursos
Investigações apontam que a vulnerabilidade ocorreu no contrato “Truebit Protocol: Purchase”, que permitia a compra de tokens. A explicação inicial sugere falha na lógica de precificação da função getPurchasePrice, que permitiu que pedidos de minting muito grandes resultassem em custo zero, facilitando a emissão indiscriminada de TRU.
Relatos also indicam que o Ether roubado foi consolidado em um endereço principal e encaminhado, em grande parte, para a Tornado Cash, prática comum entre atacantes para dificultar rastreamento. Essa tendência sugere planejamento por trás da ação, segundo analistas.
A repercussão no mercado foi de desconfiança generalizada, com liquidez e preços de ativos correlacionados impactados. A comunidade de segurança e as plataformas de auditoria reiteraram a necessidade de medidas rápidas de mitigação e de transparência sobre futuros passos da Truebit.
Situação atual e próximos passos
A Truebit não apresentou detalhes sobre as ações de remediação ou sobre o que teria provocado a exploração. Não está claro se os fundos dos usuários ficaram em risco direto ou se houve perda total do saldo. Autoridades e equipes de segurança continuam acompanhando o caso.
Entre na conversa da comunidade