Truebit Token cai após o escoamento de 26,6 milhões de dólares em Ether expor uma falha no contrato legado

• A exploração do Truebit esvaziou mais de $26 milhões após os atacantes abusarem de um contrato inteligente legado ainda ligado a pools de liquidez ativos.

• O token TRU colapsou para quase zero em questão de horas à medida que a venda de pânico se espalhava pelos mercados e a liquidez desaparecia rapidamente.

• O incidente mostra como contratos DeFi desatualizados continuam a representar um grande risco de segurança, apesar de anos de atualizações de protocolo.

O Protocolo Truebit sofreu uma violação de segurança importante na quinta-feira, desencadeando um dos colapsos de token mais acentuados registrados em 2026. Dados on-chain confirmaram que os atacantes esvaziaram cerca de 8.535 ether, avaliados em aproximadamente $26,6 milhões.

O token TRU do Truebit caiu quase 100% após uma exploração que esvaziou cerca de 8.535 ether, avaliados em aproximadamente $26,6 milhões, de suas reservas.

O ataque explorou uma falha em um contrato inteligente mais antigo, permitindo que o atacante comprasse TRU sem custo e o vendesse de volta para extrair ether. pic.twitter.com/gWn5sgCJ1Q

— TheCryptoBasic (@thecryptobasic) 9 de janeiro de 2026

À medida que a exploração se desenrolava, o token TRU caiu de aproximadamente $0,16 para quase zero em horas. A queda repentina causou vendas de pânico e interrompeu a liquidez em várias plataformas de negociação. Os participantes do mercado tiveram dificuldades em reagir à medida que a volatilidade aumentava em um curto espaço de tempo.

Falha no Contrato Legado Permitiu a Exploração

Investigações rastrearam a violação até um contrato inteligente desatualizado ainda conectado a pools de liquidez ativos. O contrato continha um erro de precificação que permitia aos atacantes cunhar tokens TRU sem custo. Usando essa falha, os atacantes compraram e venderam TRU repetidamente para extrair ether das reservas do protocolo. Além disso, a rápida sequência de transações ajudou a contornar as salvaguardas iniciais da rede Ethereum. Essas condições permitiram que a exploração se escalasse rapidamente antes da detecção.

Ferramentas de monitoramento on-chain sinalizaram padrões de transação anormais logo após o início da exploração. Analistas observaram negociações que não se alinhavam com a atividade normal do protocolo. Além disso, uma única carteira recebeu a maior parte do ether esvaziado em poucos minutos. O atacante também usou pequenas propinas de construtores para obter prioridade nos blocos. Consequentemente, a exploração atingiu uma alta velocidade de extração em vários blocos.

Análise On-Chain Aponta para Múltiplos Atores

Investigações adicionais revelaram que a exploração dependia de uma função de cunhagem defeituosa incorporada anos antes. O código vulnerável data de quase cinco anos atrás e sobreviveu a várias atualizações de protocolo. Os desenvolvedores nunca desativaram as permissões antigas durante transições anteriores da rede. Como resultado, o contrato legado manteve acesso aos pools de liquidez. Essa negligência criou um ponto de entrada para atacantes familiarizados com implantações históricas.

Pesquisadores de blockchain também identificaram atividades sugerindo que dois atacantes agiram durante a janela de exploração. Um endereço capturou aproximadamente $26 milhões em ether do protocolo. Outro endereço obteve cerca de $250.000 após identificar a vulnerabilidade posteriormente. Enquanto isso, traders oportunistas pareciam monitorar dados do mempool durante a volatilidade. Essas interações adicionaram maior complexidade à atividade on-chain.

Consequências no Mercado Aceleram o Colapso do Token

A equipe Truebit reconheceu estar ciente do incidente de segurança logo após a descoberta. Eles alertaram os usuários para não interagirem com o endereço do contrato afetado. Os desenvolvedores também contataram as autoridades e iniciaram investigações internas. No entanto, não confirmaram imediatamente qualquer pausa no contrato durante a resposta inicial. Essa incerteza contribuiu para a crescente ansiedade do mercado.

A pressão de venda aumentou à medida que a liquidez evaporava nas plataformas de negociação. O token TRU caiu próximo de zero, deixando muitos detentores incapazes de sair de suas posições. Livros de ordens escassos agravaram as perdas à medida que os fluxos de arbitragem pararam. Consequentemente, anos de capitalização de mercado acumulada desapareceram em horas. O colapso destacou a velocidade com que a confiança pode se erodir.

Explorações DeFi Destacam Riscos de Código Legado

O incidente Truebit soma-se a uma lista crescente de falhas de segurança em finanças descentralizadas. Empresas de segurança relatam que atacantes cada vez mais visam permissões esquecidas em contratos mais antigos. O desenvolvimento de protocolos muitas vezes supera auditorias abrangentes de implantações legadas. Portanto, lógica mal precificada incorporada anos atrás pode permanecer despercebida. Essas vulnerabilidades continuam a representar riscos sistêmicos em todo o setor.

Incidentes recentes refletem padrões semelhantes em plataformas principais. A Balancer relatou perdas superiores a $120 milhões devido a um erro de arredondamento. Bunni e Nemo também divulgaram esvaziamentos de contratos ligados a lógica desatualizada. Separadamente, a Kontigo enfrentou uma violação de carteira envolvendo mais de 340.000 USDC, mas realizou reembolsos. A Trust Wallet enfrentou uma exploração de extensão Chrome que esvaziou aproximadamente $7 milhões dos usuários.