Exploração da Truebit elimina 99% do valor do token após roubo de 26 milhões de dólares em Ether

O token TRU da Truebit cai mais de 99% após uma exploração de 26 milhões de dólares em Ether, estendendo uma série de grandes violações de segurança DeFi, apesar da queda nas perdas agregadas.

A Truebit reconheceu "um incidente de segurança envolvendo um ou mais agentes maliciosos" ligado a um endereço de contrato inteligente que sugere perdas de cerca de 26 milhões de dólares em Ether. Numa publicação no X, a equipa disse estar em contacto com as autoridades policiais e a "tomar todas as medidas disponíveis" após a violação, mas ainda não forneceu uma análise técnica detalhada pós-incidente.​

Analistas on-chain que monitorizam o protocolo reportaram que o atacante desviou cerca de 8.535 ETH, avaliados em aproximadamente 26,6 milhões de dólares na altura. Embora o endereço de contrato sinalizado pela Truebit mostre apenas pequenas quantidades de ETH roubado, investigadores da blockchain como a Lookonchain e outros apontaram para um padrão mais amplo de movimentos indicando que "o montante total de criptomoeda roubada no ataque excedeu 26 milhões de dólares."​

A reação do mercado foi brutal e imediata. Segundo dados da Nansen, o preço do token TRU da Truebit despencou mais de 99%, deslizando de aproximadamente 0,16 dólares para um mínimo histórico perto de 0,0000000029 dólares à medida que os relatos da exploração se espalharam. No momento da publicação, permanecia pouco claro o que exatamente desencadeou a exploração multimilionária ou se os fundos dos utilizadores finais mantidos no protocolo estavam diretamente em risco, e o Cointelegraph observou que a Truebit não respondeu a um pedido de comentário.​

Incidente de token falsificado da Flow

A violação da Truebit segue-se a um dezembro em que múltiplas explorações de alto perfil abalaram a confiança na infraestrutura blockchain. A 27 de dezembro de 2025, a Flow Foundation divulgou que um atacante explorou uma vulnerabilidade na rede Flow para "falsificar tokens, extraindo aproximadamente 3,9 milhões USD."​

Na sua análise técnica pós-incidente, a Flow sublinhou que "nenhum saldo de utilizador existente foi acedido ou comprometido" e que o ataque duplicou ativos em vez de tocar em participações legítimas. Os validadores coordenaram uma paragem da rede em cerca de seis horas após a primeira transação maliciosa, e a maioria dos ativos falsificados foi congelada on-chain ou recuperada e destruída em coordenação com as exchanges.​

Atualização maliciosa do Chrome da Trust Wallet

A Trust Wallet também enfrentou uma grande falha de segurança no final de dezembro quando a sua extensão de navegador Chrome foi comprometida. A empresa confirmou posteriormente que a versão 2.68 da extensão continha código malicioso que permitiu a um atacante aceder a dados sensíveis da carteira e drenar fundos dos utilizadores, levando, em última análise, a perdas estimadas em cerca de 7 milhões de dólares.​

A Trust Wallet instou os utilizadores a atualizar imediatamente para a versão 2.69 e lançou um processo de reembolso, alertando para esquemas secundários através de formulários falsos de compensação e contas de suporte falsificadas. O CEO Eowyn Chen disse que a versão maliciosa "foi provavelmente publicada externamente através da chave da API da Chrome Web Store, contornando as nossas verificações de lançamento padrão", sublinhando a dimensão da cadeia de fornecimento do comprometimento.​

Perdas em toda a indústria e tendência de segurança

Apesar da sucessão de grandes violações, as perdas em toda a indústria devido a hacks e explorações efetivamente caíram no final do ano. A empresa de análise blockchain PeckShield reportou que as perdas totais em todo o setor cripto caíram para cerca de 76 milhões de dólares em dezembro, uma queda acentuada face aos aproximadamente 194 milhões em novembro.​