Truebit遭攻击，TRU币暴跌99.9%，黑客操作步骤解析

Truebit é um protocolo auxiliar baseado na Ethereum, que ajuda contratos inteligentes a processar tarefas complexas de forma eficiente, tendo como token nativo o TRU.

Este ataque resultou numa perda de aproximadamente 8.535 ETH, avaliada em cerca de 26,6 milhões de dólares.

Os atacantes exploraram uma vulnerabilidade num contrato inteligente antigo, implantado há cinco anos, dentro do protocolo Truebit.

Este contrato possui um erro lógico: quando há uma solicitação para cunhar uma quantidade extremamente grande de tokens TRU, o preço de compra calculado fica anormalmente baixo, chegando a quase zero.

Os passos de operação dos atacantes foram aproximadamente os seguintes:

1. O atacante chama a função de compra/cunhagem do contrato, criando uma quantidade massiva de tokens TRU com um custo de ETH extremamente baixo.

2. O protocolo utiliza uma curva de precificação para gerenciar os preços de compra e venda do TRU. O atacante vende os tokens TRU recém-cunhados de volta ao contrato.

3. Ciclo de compra e venda repetido: ao executar repetidamente as operações de “comprar (cunhar) a preço baixo → vender a preço alto”, o atacante extrai continuamente fundos da reserva de ETH do contrato, até esgotar aproximadamente 8.535 ETH (valor de cerca de 26,6 milhões de dólares).

Este bug é essencialmente uma falha de estouro de precificação ou erro de condição de fronteira, que faz com que o cálculo do preço falhe durante grandes cunhagens. O incidente envolveu pelo menos dois atacantes, com o principal obtendo um lucro de aproximadamente 26 milhões de dólares. A equipe do Truebit confirmou o incidente e pausou as interações com os contratos relacionados.

#TruebitHack #TRU #CryptoHack #DeFiExploit #Ethereum