Truebit遭攻击，TRU币暴跌99.9%

Truebit adalah sebuah protokol pendukung berbasis Ethereum yang membantu kontrak pintar memproses tugas kompleks secara efisien, dengan token asli bernama TRU.

Serangan ini menyebabkan kerugian sekitar 8.535 ETH, senilai sekitar 26,6 juta dolar AS.

Pelaku serangan memanfaatkan celah dalam kontrak pintar lama yang dipasang lima tahun yang lalu di dalam protokol Truebit.

Kontrak ini memiliki kesalahan logika: ketika permintaan pencetakan sejumlah besar token TRU, harga pembelian yang dihitung menjadi tidak normal rendah, bahkan mendekati nol.

Langkah-langkah operasi pelaku serangan secara garis besar adalah sebagai berikut:

1. Pelaku memanggil fungsi pembelian/pencetakan token kontrak untuk mencetak sejumlah besar token TRU dengan biaya ETH yang sangat rendah.

2. Protokol menggunakan kurva penetapan harga untuk mengelola harga beli/jual TRU. Pelaku menjual kembali token TRU yang baru dicetak ke kontrak.

3. Siklus beli-jual berulang: dengan melakukan operasi "beli (pencetakan) harga rendah → jual harga tinggi" secara berulang, pelaku terus-menerus menarik dana dari cadangan ETH kontrak, hingga menguras sekitar 8.535 ETH (senilai sekitar 26,6 juta dolar AS).

Celah ini pada dasarnya adalah overflow penetapan harga atau kesalahan kondisi batas, yang menyebabkan perhitungan harga gagal saat pencetakan dalam jumlah besar. Peristiwa ini melibatkan setidaknya dua pelaku serangan, dengan pelaku utama memperoleh keuntungan sekitar 26 juta dolar AS. Tim Truebit telah mengonfirmasi kejadian ini dan menghentikan interaksi kontrak terkait.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum