Truebit遭攻击，TRU币暴跌99.9%

Truebit é um protocolo auxiliar baseado na Ethereum que ajuda contratos inteligentes a processar tarefas complexas de forma eficiente, tendo como token nativo o TRU.

Este ataque resultou numa perda de aproximadamente 8.535 ETH, avaliada em cerca de 26,6 milhões de dólares.

Os atacantes exploraram uma vulnerabilidade num contrato inteligente antigo, implantado há cinco anos, dentro do protocolo Truebit.

Este contrato apresentava um erro lógico: quando solicitava a cunhagem de uma quantidade extremamente grande de tokens TRU, o preço de compra calculado tornava-se anormalmente baixo, chegando a quase zero.

Os passos aproximados da operação dos atacantes foram os seguintes:

1. O atacante chama a função de compra/cunhagem do contrato, criando uma quantidade massiva de tokens TRU a um custo de ETH extremamente baixo.

2. O protocolo usa uma curva de precificação para gerenciar os preços de compra e venda do TRU. O atacante vende os tokens recém-cunhados de volta ao contrato.

3. Ciclo de compra e venda repetido: ao executar repetidamente as operações de “compra (cunhagem) a preço baixo → venda a preço alto”, o atacante drena continuamente fundos do reserva de ETH do contrato, até esgotar aproximadamente 8.535 ETH (valor de cerca de 26,6 milhões de dólares).

Este bug é essencialmente uma falha de estouro de precificação ou erro de condição de fronteira, que faz com que o cálculo do preço falhe durante a cunhagem de grandes volumes. O incidente envolveu pelo menos dois atacantes, com o principal obtendo um lucro de aproximadamente 26 milhões de dólares. A equipe Truebit confirmou o incidente e pausou as interações com os contratos relacionados.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum