Bumagsak ng halos 100% ang katutubong token ng Ethereum-based na proyektong pang-inprastraktura na Truebit, ang TRU, matapos ang isang smart contract exploit na nagdulot ng pagkawala ng mahigit $26.4 milyon mula sa protocol. Nagsimula ang atake sa isang kahina-hinalang on-chain na transaksyon at agad na nagresulta sa ganap na pagkaubos ng liquidity.
Kapansin-pansin, sinamantala ng attacker ang isang pagkakamali sa math sa minting contract ng Truebit, na nagpresyo ng TRU nang halos zero. Dahil sa bug na ito, nagawa ng attacker na magmint ng napakaraming TRU tokens sa halos walang halaga.
Ibinenta niya pagkatapos ang mga ito pabalik sa pool. Bawat cycle ay kumukuha ng mas maraming ETH ETH $3 091 24h volatility: 0.8% Market cap: $373.01 B Vol. 24h: $15.70 B mula sa protocol. Ipinapakita ng on-chain data na nagbayad din ang attacker ng maliit na builder bribe upang masigurong mabilis ang transaksyon at maiwasan ang interbensyon.
Kumpirmado ng security researcher na si Weilin Li na ang exploit ay batay sa limang taong gulang na kahinaan sa smart contract. Walang private keys na nakompromiso at ang sistema ay nabigo lamang dahil sa mali sa math.
Isa na namang $26M na pagnanakaw. @Truebitprtocol
Hindi ko pa nade-decompile ang vulnerable code, ngunit ang ugat ng problema ay tila nasa maling presyo ng minting function ng purchase contract na nagpapahintulot sa sinuman na makabili ng TRU token sa napakababang halaga.
Ang unang attacker (26M profit):… pic.twitter.com/qmoDB54I0w
— Weilin (William) Li (@hklst4r) Enero 8, 2026
$26.4M na Na-drain sa ETH
Ayon sa on-chain data, hinati ng hacker ang 8,535 ETH na ninakaw na pondo sa dalawang wallet. Ang isa ay tumanggap ng humigit-kumulang 4,267 ETH, habang ang isa pa ay nakakuha ng humigit-kumulang 4,001 ETH.
Matapos alisin ang liquidity, agad na bumagsak ang market structure ng TRU. Bago ang exploit, ang TRU ay nagte-trade malapit sa $0.16. Gayunpaman, bumagsak ito ng higit sa 99% sa halos $0.00 pagkatapos ng insidente.
Sa oras ng pagsulat, ang TRU ay nagte-trade sa paligid ng $0.034. Halos nabura na ang lahat ng market capitalization ng altcoin, ayon sa CoinMarketCap data.
Tugon ng Truebit Team
Kinikilala ng Truebit ang insidente sa X at sinabi na nakikipagtulungan ito sa mga awtoridad upang tugunan ang sitwasyon. Sa oras ng pagsulat, wala pang kumpirmadong recovery plan o detalye tungkol sa reimbursement.
Ngayong araw, nalaman namin ang isang security incident na kinasasangkutan ng isa o higit pang masasamang aktor. Ang apektadong smart contract ay 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 at mariin naming pinapayuhan ang publiko na huwag makipag-interaksyon sa contract na ito hanggang sa may karagdagang abiso. Nakikipag-ugnayan kami sa mga awtoridad…
— Truebit (@Truebitprotocol) Enero 8, 2026
Ang insidenteng ito ang unang malaking crypto hack ng 2026, kasunod ng taon na may ilang DeFi exploits. Noong 2025, ang mga protocol tulad ng Balancer ay nakaranas ng malalaking pagkalugi dahil sa mga kahinaan sa smart contract.
Isang crypto journalist na may mahigit 5 taon ng karanasan sa industriya, si Parth ay nagtrabaho kasama ang mga pangunahing media outlet sa crypto at finance world, nagkamit ng karanasan at kadalubhasaan sa larangan matapos malampasan ang bear at bull markets sa mga nakaraang taon. Si Parth ay may-akda rin ng 4 na self-published na aklat.
