TRU sofreu uma queda de 99,9%, hackers roubaram 26,6 milhões de dólares em Ethereum através de uma vulnerabilidade no contrato inteligente

Uma exploração cuidadosamente planeada lançou o projeto Truebit ao abismo. Na quinta-feira, o token nativo do protocolo TRU caiu do céu até ao fundo do poço, com uma queda de 99,9%. E o principal responsável foi um roubo massivo de fundos — um hacker roubou cerca de 8535 ETH do fundo de reserva do protocolo, que à taxa atual equivale a mais de 26,6 milhões de dólares.

Como a vulnerabilidade foi explorada

O investigador técnico Weilin Li revelou detalhes deste ataque. O problema originou-se num contrato inteligente antigo, implantado há cinco anos, cujo método de cunhagem de tokens tinha uma falha fatal: ao comprar uma quantidade excessiva de tokens, o método retornava um preço de compra zero. Esta falha de design abriu a porta ao ataque.

O hacker aproveitou esta vulnerabilidade para lançar uma série de ataques em ciclo: comprar uma grande quantidade de TRU a um custo quase zero, e imediatamente vendê-la de volta ao fundo de reserva baseado no mecanismo de curva de bonding, para obter ETH real. Cada ciclo drenava progressivamente o fundo, como se alguém estivesse a abrir uma “caixa multibanco” que nunca se esgota.

Um analista independente na cadeia, “n0b0dy”, apontou ainda que a engenhosidade desta vulnerabilidade residia no fato de o atacante pagar uma pequena taxa adicional aos produtores de blocos, garantindo prioridade na sua transação. O objetivo era evitar que outros pudessem frontrun( essas operações.

Colapso do mercado e evaporação da liquidez

À medida que o exploit avançava, o preço do TRU entrou numa queda livre. A liquidez evaporou-se completamente em poucos minutos, os detentores de tokens tentaram fugir em massa, levando a uma redução de 99,9% do valor do token.

Contratos esquecidos tornam-se riscos a longo prazo

Este incidente volta a alertar: mesmo que o código mais recente do protocolo tenha sido atualizado e reforçado, os contratos antigos implantados há anos podem ainda esconder perigos desconhecidos. Desde que esses contratos detenham fundos ou estejam ligados a reservas essenciais, tornam-se presas fáceis para hackers.

Até ao momento, a equipa oficial do Truebit ainda não publicou um relatório completo de análise pós-ataque, nem confirmou se os contratos afetados foram suspensos. A equipa afirmou que tomou conhecimento do incidente, está a colaborar com as autoridades e a implementar medidas para lidar com a situação.

Dados em tempo real do TRU

Moeda: Truebit )TRU(
Preço atual: $0,01
Variação nas últimas 24h: -2,47%

Dados em tempo real do ETH

Moeda: Ethereum )ETH(
Preço atual: $3,37K