Controvérsia de exploração de vulnerabilidade no protocolo Ethereum Truebit: análise completa do roubo de 26 milhões de dólares

A Ethereum de validação e protocolo de cálculo Truebit sofreram um ataque devido a uma vulnerabilidade no contrato na quinta-feira, resultando numa perda superior a 26 milhões de dólares em uma única noite. Este grave incidente de segurança despertou uma ampla atenção na comunidade cripto, além de expor o aumento do risco de ataques a contratos antigos na indústria. Após a divulgação do incidente, o token nativo TRU foi alvo de vendas massivas, com o preço caindo de 0,16 dólares quase até zero.

Contratos inteligentes implantados há cinco anos tornaram-se ponto de ataque

De acordo com os dados de rastreamento da plataforma de análise on-chain Lookonchain, os ativos roubados totalizaram até 8.535 ETH, avaliado em aproximadamente 26,6 milhões de dólares. O pesquisador de segurança independente Weilin Li revelou através de uma análise aprofundada que a vulnerabilidade explorada nesta ocasião originou-se de um contrato antigo, implantado há cinco anos pelo Truebit.

O ponto crítico do ataque foi uma falha grave no mecanismo de precificação da função de “cunhagem” (minting) no contrato. Os hackers aproveitaram habilmente essa vulnerabilidade para adquirir uma grande quantidade de tokens TRU a um custo muito abaixo do preço de mercado. Weilin Li destacou que o ataque foi realizado por dois hackers, um dos quais lucrou cerca de 26 milhões de dólares, enquanto o outro obteve aproximadamente 250 mil dólares de lucro.

O site oficial do Truebit publicou imediatamente uma declaração na plataforma X: «Detectamos um incidente de segurança envolvendo uma ou mais partes maliciosas. Atualmente, estamos colaborando de perto com as autoridades e tomando todas as medidas possíveis para lidar com a situação.»

“Arqueologia” vira nova tendência entre hackers, múltiplos projetos DeFi caem um após o outro

Preocupa o fato de que os atacantes estão inaugurando um novo padrão de ataque — “escavar” contratos antigos que, embora esquecidos, ainda possuem permissões ativas. Weilin Li alertou especialmente para essa tendência perigosa, apontando que recentemente há uma “febre arqueológica” entre hackers, que buscam explorar contratos antigos que, apesar de esquecidos, ainda podem ser controlados para ataques.

Eventos de segurança semelhantes têm ocorrido frequentemente na indústria. Em novembro do ano passado, o protocolo DeFi Balancer foi vítima de um ataque devido a uma vulnerabilidade em seu contrato inteligente, resultando no roubo de mais de 120 milhões de dólares. Recentemente, projetos DeFi renomados como Bunni, Nemo Protocol, Hyperdrive, Yearn Finance também relataram ataques a contratos, evidenciando que os riscos de segurança na ecossistema continuam elevados.

Queda acentuada no preço do token mostra sinais de recuperação

Após o incidente, o token TRU sofreu uma venda massiva no mercado. Segundo dados recentes, o preço atual do TRU é de 0,01 dólares, embora tenha se recuperado em relação ao momento do ataque, registrando uma alta de 5,49% nas últimas 24 horas, ainda assim, a uma grande distância do valor de 0,16 dólares anterior ao evento, indicando que a confiança no projeto ainda não foi totalmente restabelecida.

Este incidente mais uma vez alerta para a importância de auditorias de segurança e atualizações periódicas em contratos inteligentes à medida que o ecossistema DeFi se expande. Para os investidores, compreender o ano de implantação e o estado de atualização dos contratos de um projeto tornou-se uma etapa essencial na avaliação de riscos.