🔴BREAKING: @Truebitprotocol ($TRU) dihancurkan $26M eksploitasi menguras 8.535 ETH, token anjlok ~99,9% dalam beberapa jam

- Serangan besar DeFi pertama tahun 2026 menimpa proyek OG @ethereum (Truebit, yang sudah ada sejak ~2017 untuk komputasi verifikasi off-chain).

👉Pada 8 Januari, penyerang mengeksploitasi kerentanan dalam kontrak pintar pembelian/pencetakan lama (alamat: 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 —dideploy sekitar 5 tahun lalu).

🟢Bagaimana kejadian ini berlangsung (dari laporan keamanan):

- Penyebab utama: Fungsi pencetakan yang salah harga (kesalahan matematika/kelemahan logika penetapan harga, kemungkinan overflow integer atau penetapan harga volume besar yang buruk).
- Peretas mencetak sejumlah besar $TRU pada dasarnya gratis, lalu menjualnya ke pool likuiditas untuk menguras cadangan ETH.
- Dompet penyerang (0x6C8E...2b50) mencuri 8.535 ETH ($26,5 juta saat itu).
Sekitar 50% dana dengan cepat dialihkan melalui Tornado Cash untuk pencucian uang.

⛳Dampak langsung:

$TRU nilai turun dari sekitar $0,16 ke hampir nol ($0,0000000029 atau level debu serupa), pool likuiditas dikuras, kapitalisasi pasar benar-benar hilang.

@Truebitprotocol tim mengonfirmasi insiden ini: "Insiden keamanan yang melibatkan aktor jahat" mendesak semua orang UNTUK BERHENTI berinteraksi dengan kontrak yang terdampak sampai pemberitahuan lebih lanjut.

- Mereka bekerja sama dengan penegak hukum, tetapi belum ada rencana pemulihan/kompensasi yang diumumkan (peluangnya kecil, seperti biasanya dalam kasus ini).

- Ada beberapa sebutan "pemulihan" harga, tetapi dengan likuiditas nol, pemegang terjebak, banyak OG dari 2021 melaporkan kerugian total.

- Ini adalah mimpi buruk kontrak warisan klasik: Kode lama, kerentanan tersembunyi, tidak ada audit/pembaruan terbaru = sasaran empuk. PeckShield/Cyvers menandai dengan cepat, dan analis mencatat bahwa peretas yang sama menyerang Sparkle sekitar 12 hari sebelumnya untuk keuntungan yang lebih kecil.

Pelajaran untuk semua orang di crypto saat ini:
Bahkan proyek "terpercaya" pun tidak aman - audit sekali ≠ aman selamanya.

Lakukan DYOR tentang usia kontrak, audit, dan risiko likuiditas.
Bukan kunci Anda... ya, Anda tahu.

❓Menurutmu, apakah Truebit sudah selesai selamanya, atau bisakah mereka membangun kembali?

Pernahkah kamu dirugikan oleh eksploitasi legacy? Bagikan ceritamu di bawah
✅Tandai ini sebagai peringatan untuk permainan DeFi tahun 2026!