Isto É O Que Realmente Aconteceu No Hack De 26 Milhões De Dólares Da Truebit

• De acordo com um relatório post-mortem, um erro matemático no contrato de compra do Protocolo Truebit foi responsável pelo roubo de $26 milhões
• Os hackers cunharam milhões em tokens por um custo quase zero ao contornar as verificações de overflow.
• O preço do token TRU caiu 100% após o roubo de $26 milhões.

O espaço das criptomoedas foi duramente atingido a 12 de janeiro, quando o Protocolo Truebit sofreu uma exploração massiva que drenou $26 milhões. 

Este evento fez com que o token nativo TRU perdesse todo o seu valor quase instantaneamente. Especialistas em segurança da SlowMist analisaram a situação e descobriram que um pequeno erro no código levou a este desastre financeiro.

Como um Simples Erro de Código Levou ao Hack do Truebit

Cada contrato inteligente depende de matemática precisa para funcionar corretamente. 

No caso do Truebit, o contrato usado para comprar tokens continha um pequeno erro. Os programadores escreveram o contrato usando uma versão mais antiga da linguagem de programação Solidity. 

Especificamente, usaram a versão 0.6.10, e esta versão não verifica automaticamente um problema chamado "overflow de inteiros".

O atacante descobriu uma forma de criar uma quantidade específica de cunhagem. Quando o contrato tentou adicionar números para calcular o preço, o total tornou-se demasiado grande para o sistema processar. 

Em vez de interromper a transação, o número voltou a zero. Este "overflow silencioso" significou que o preço de milhões de tokens subitamente se tornou zero. O hacker explorou esta brecha para cunhar tokens no valor de 8.535 ETH a quase nenhum custo. 

O Resultado Imediato do Hack do Protocolo Truebit no Mercado

Uma vez que os tokens foram cunhados gratuitamente, o atacante rapidamente começou a drenar as reservas do protocolo. 

O preço do token TRU caiu 99% poucos minutos após a descoberta, e atualmente, o token mostra uma perda de 100% em sites de rastreamento importantes como CoinMarketCap e CoinGecko. O volume de negociação desapareceu à medida que os investidores perderam toda a confiança no projeto.

A equipa Truebit reconheceu o incidente através dos seus canais oficiais. 

Identificaram o contrato afetado e disseram aos utilizadores para pararem de interagir com ele. Estão agora a trabalhar com as autoridades policiais para rastrear os fundos roubados. No entanto, muitos membros da comunidade sentem que uma recuperação total é improvável. 

Ganhos Inesperados para Outras Plataformas

Enquanto o Truebit sofria, outras partes do ecossistema viram atividade ainda pior. A Uniswap registou um aumento massivo na sua receita diária de taxas de negociação a 8 de janeiro. 

A plataforma capturou mais de $1,4 milhões em taxas num único dia, e este foi o valor mais alto que a plataforma alguma vez tinha visto.

Os analistas descobriram que quase $1,3 milhões dessas taxas vieram de negociações relacionadas com o token TRU. O volume elevado foi um resultado direto da arbitragem e venda que acontecia durante o hack. 

Um analista chamado Marcov eventualmente removeu estes valores do painel Dune ao vivo. Uma vez que o valor do token chegou a zero, essas taxas não serão usadas para queimar UNI como originalmente esperado. 

A Mudança para a Engenharia Social e Phishing

Embora os hacks de protocolo ainda aconteçam, muitos criminosos agora parecem estar a mudar a sua abordagem. Estão a afastar-se de explorações de código complexas para visar o comportamento humano. 

Os esquemas de phishing de criptomoedas custaram aos investidores $722 milhões em 248 incidentes no ano passado. 

Felizmente, as pessoas estão a tornar-se mais conscientes destes perigos. O valor total perdido para phishing até agora em 2025 foi 38% inferior aos $1 mil milhões perdidos em 2024. 

Isto mostra que a educação e uma melhor segurança de carteira estão a começar a funcionar. Ainda assim, o hack do Protocolo Truebit prova que os bugs técnicos ainda são um perigo massivo.

O artigo Isto É O Que Realmente Aconteceu No Hack de $26M do Truebit apareceu primeiro no Live Bitcoin News.