Token Truebit Anjlok Setelah Pengurasan Ether sebesar $26,6 Juta Mengungkap Cacat Kontrak Warisan

• Eksploit Truebit menguras lebih dari $26 juta setelah penyerang menyalahgunakan kontrak pintar lama yang masih terhubung ke kolam likuiditas aktif.

• Token TRU ambruk mendekati nol dalam beberapa jam saat penjualan panik menyebar di seluruh pasar dan likuiditas menghilang dengan cepat.

• Insiden ini menunjukkan bagaimana kontrak DeFi yang usang tetap menjadi risiko keamanan utama meskipun telah bertahun-tahun dilakukan peningkatan protokol.

Protocol Truebit mengalami pelanggaran keamanan besar pada hari Kamis, memicu salah satu keruntuhan token paling tajam yang tercatat pada 2026. Data on-chain mengonfirmasi bahwa penyerang menguras sekitar 8.535 ether, bernilai mendekati $26,6 juta.

Token TRU milik Truebit jatuh hampir 100% setelah eksploit menguras sekitar 8.535 ether, bernilai sekitar $26,6 juta, dari cadangannya.

Serangan tersebut mengeksploitasi cacat dalam kontrak pintar yang lebih lama, memungkinkan penyerang membeli TRU tanpa biaya dan menjualnya kembali untuk mengekstrak ether. pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9 Januari 2026

Saat eksploit berlangsung, token TRU jatuh dari sekitar $0,16 ke mendekati nol dalam beberapa jam. Penurunan mendadak ini menyebabkan penjualan panik dan mengganggu likuiditas di beberapa tempat perdagangan. Peserta pasar berjuang untuk bereaksi saat volatilitas meningkat dalam waktu singkat.

Cacat Kontrak Lama Memungkinkan Eksploit

Penyelidik melacak pelanggaran ke kontrak pintar usang yang masih terhubung ke kolam likuiditas aktif. Kontrak tersebut mengandung kesalahan penetapan harga yang memungkinkan penyerang mencetak token TRU tanpa biaya. Dengan memanfaatkan cacat ini, penyerang berulang kali membeli dan menjual TRU untuk mengekstrak ether dari cadangan protokol. Selain itu, urutan transaksi yang cepat membantu melewati perlindungan awal jaringan Ethereum. Kondisi ini memungkinkan eksploit berkembang dengan cepat sebelum terdeteksi.

Alat pemantauan on-chain menandai pola transaksi abnormal tak lama setelah eksploit dimulai. Analis mengamati perdagangan yang tidak sesuai dengan aktivitas protokol normal. Selain itu, satu dompet menerima sebagian besar ether yang dikuras dalam beberapa menit. Penyerang juga menggunakan suap kecil untuk mendapatkan prioritas blok. Akibatnya, eksploit mencapai kecepatan ekstraksi tinggi di beberapa blok.

Analisis On-Chain Mengarah ke Banyak Aktor

Investigasi lebih lanjut mengungkapkan bahwa eksploit bergantung pada fungsi pencetakan yang cacat yang tertanam bertahun-tahun sebelumnya. Kode yang rentan ini berasal dari hampir lima tahun lalu dan bertahan melalui beberapa peningkatan protokol. Pengembang tidak pernah menonaktifkan izin lama selama transisi jaringan sebelumnya. Akibatnya, kontrak lama tetap memiliki akses ke kolam likuiditas. Kelalaian ini menciptakan titik masuk bagi penyerang yang familiar dengan penempatan sebelumnya.

Peneliti blockchain juga mengidentifikasi aktivitas yang menunjukkan dua penyerang bertindak selama jendela eksploit. Salah satu alamat mengumpulkan sekitar $26 juta ether dari protokol. Alamat lain memperoleh sekitar $250.000 setelah mengidentifikasi kelemahan tersebut kemudian. Sementara itu, trader oportunistik tampaknya memantau data mempool selama volatilitas. Interaksi ini menambah kompleksitas lebih lanjut pada aktivitas on-chain.

Dampak Pasar Mempercepat Keruntuhan Token

Tim Truebit mengakui adanya insiden keamanan tak lama setelah penemuan. Mereka memperingatkan pengguna agar tidak berinteraksi dengan alamat kontrak yang terkena dampak. Pengembang juga menghubungi penegak hukum dan meluncurkan penyelidikan internal. Namun, mereka tidak segera mengonfirmasi adanya penangguhan kontrak selama respons awal. Ketidakpastian ini berkontribusi pada meningkatnya kecemasan pasar.

Tekanan jual meningkat saat likuiditas menguap di seluruh platform perdagangan. Token TRU jatuh mendekati nol, meninggalkan banyak pemegang yang tidak mampu keluar dari posisi mereka. Buku pesanan yang tipis memperburuk kerugian saat arus arbitrase terhenti. Akibatnya, bertahun-tahun kapitalisasi pasar yang terkumpul hilang dalam beberapa jam. Keruntuhan ini menyoroti kecepatan di mana kepercayaan dapat terkikis.

Eksploit DeFi Menyoroti Risiko Kode Lama

Insiden Truebit menambah daftar kegagalan keamanan keuangan terdesentralisasi yang semakin bertambah. Perusahaan keamanan melaporkan bahwa penyerang semakin menargetkan izin yang terlupakan dalam kontrak lama. Pengembangan protokol sering kali mengungguli audit menyeluruh terhadap penempatan lama. Oleh karena itu, logika yang salah harga yang tertanam bertahun-tahun lalu dapat tetap tidak terdeteksi. Kerentanan ini terus menimbulkan risiko sistemik di seluruh sektor.

Insiden terbaru mencerminkan pola serupa di berbagai platform utama. Balancer melaporkan kerugian lebih dari $120 juta karena kesalahan pembulatan. Bunni dan Nemo juga mengungkapkan pengurasan kontrak yang terkait dengan logika usang. Secara terpisah, Kontigo mengalami pelanggaran dompet yang melibatkan lebih dari 340.000 USDC tetapi mengeluarkan penggantian biaya. Trust Wallet menghadapi eksploit ekstensi Chrome yang menguras sekitar $7 juta dari pengguna.