Il protocollo Truebit ha subito una grave violazione della sicurezza che ha causato la perdita di circa 26,5 milioni di dollari in ETH.
L'incidente ha anche innescato un crollo del valore del suo token nativo, TRU, che è crollato di quasi il 100% nel giro di poche ore.
Violazione del contratto intelligente
La società di sicurezza blockchain PeckshieldAlert ha segnalato l'incidente tramite X, affermando che Truebit era stata vittima di un exploit che aveva prosciugato oltre 8.500 ETH, per un valore di circa 26,5 milioni di dollari, da uno dei suoi smart contract.
I dati on-chain mostrano che l'attaccante ha sfruttato una vulnerabilità nella logica di determinazione dei prezzi dello smart contract, che gli ha permesso di coniare token TRU a costo zero. L'hacker ha quindi ripetutamente coniato e rivenduto i token nella curva di bonding del protocollo, prosciugando le sue riserve di ETH attraverso un rapido ciclo di acquisto-vendita. I fondi rubati sono stati successivamente trasferiti a due indirizzi, 0x2735…cE850a e 0xD12f…031a6.
L'exploit ha avuto un impatto immediato sul token TRU, facendo crollare il suo valore di quasi il 100% nel giro di poche ore e rendendolo privo di valore sulla maggior parte degli exchange.
Al momento della stesura di questo articolo, la piattaforma DeFi ha confermato di essere a conoscenza della minaccia alla sicurezza, consigliando tuttavia agli utenti di evitare di interagire con lo smart contract interessato. Il team non ha ancora pubblicato un'autopsia completa, ma ha dichiarato di essere in contatto con le forze dell'ordine e di adottare tutte le misure necessarie per affrontare il problema.
Violazione di Truebit collegata all'attacco Sparkle
È interessante notare che PeckShield ha identificato l'hacker di Truebit come lo stesso responsabile dell'attacco Sparkle avvenuto quasi due settimane fa. In quell'episodio, il colpevole aveva sfruttato in modo simile una falla nello smart contract del progetto per coniare token a un costo artificialmente ridotto, che venivano poi scambiati per circa 5 ETH. I fondi rubati venivano poi instradati tramite Tornado Cash, un protocollo di privacy comunemente utilizzato per nascondere le tracce delle transazioni.
Nel complesso, gli attacchi informatici legati alle criptovalute hanno raggiunto un livello record nel 2025, con oltre 2,72 miliardi di dollari rubati, secondo TRM Labs. L'anno è iniziato in modo negativo a febbraio, quando degli hacker nordcoreani hanno rubato 1,5 miliardi di dollari dall'exchange centralizzato Bybit, il più grande exploit crittografico registrato fino ad oggi.
Quell'incidente ha segnato il passo per il resto dell'anno, poiché TRM Labs ha segnalato un aumento delle attività di hacking più organizzate e professionali in tutto il settore. Tuttavia, la tendenza si è attenuata verso la fine dell'anno, con un recente rapporto che mostra come tali perdite siano diminuite di oltre il 60% a dicembre rispetto ai dati registrati a novembre.
Il post Truebit subisce una perdita di 26,5 milioni di dollari nel primo importante hack DeFi del 2026 è apparso per la prima volta su CryptoPotato .