Protokol Truebit Kehilangan $26 Juta dalam Eksploitasi Smart Contract: Tim Konfirmasi Peretasan dan Anjurkan Kehati-hatian

Truebit Protocol kehilangan sekitar $26 juta dolar setelah sebuah eksploitasi canggih menargetkan kontrak pintar warisan, menguras 8.535 ETH dari cadangan platform.

(Sumber: X)

Truebit mengonfirmasi peretasan dalam pernyataan resmi, menyarankan pengguna untuk menghindari semua interaksi dengan kontrak yang terkena dampak sementara penyelidikan berlangsung bekerja sama dengan penegak hukum. Wawasan analis ini memeriksa mekanisme pelanggaran, dampak di blockchain, tanggapan resmi, dan implikasi yang lebih luas untuk keamanan DeFi warisan per 9 Januari 2026.

Rincian Eksploitasi: Bagaimana Truebit Protocol Kehilangan Cadangan

Serangan tersebut memanfaatkan kerentanan harga dalam kontrak Pembelian Truebit yang berusia lima tahun (alamat: 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2). Cacat ini memungkinkan penyerang untuk mencetak miliaran token TRU dengan biaya yang sangat kecil, lalu mengulang proses tersebut untuk menyedot cadangan ETH.

Perusahaan keamanan termasuk CertiK dan PeckShield menandai aktivitas anomali secara real-time, dengan pelaku eksploitasi mendistribusikan dana ke berbagai dompet sambil meninggalkan jejak yang menghubungkan ke eksploitasi kecil sebelumnya.

• Jumlah yang Dicuri: 8.535 ETH (~$26,44 juta saat pelanggaran).
• Kontrak Rentan: Mekanisme Pembelian warisan.
• Metode Eksploitasi: Loop pencetakan dan pengurasan melalui bug harga.
• Deteksi: Peringatan cepat dari beberapa tim pemantauan.

Tanggapan Resmi: Truebit Konfirmasi Peretasan dan Mengeluarkan Peringatan

Truebit mengonfirmasi peretasan melalui saluran resmi dan pengungkapan Lookonchain, menekankan bahwa insiden ini terbatas pada kontrak warisan. Tim segera mendesak pengguna untuk berhenti berinteraksi dan bekerja sama dengan penegak hukum untuk upaya pemulihan.

Pembaharuan akan dibagikan secara eksklusif melalui saluran terverifikasi untuk mencegah disinformasi.

• Pernyataan Tim: Pengakuan langsung dan saran keselamatan pengguna.
• Penegak Hukum: Kerja sama aktif sedang berlangsung.
• Panduan Komunitas: Cabut persetujuan pada kontrak yang terkena dampak.
• Komitmen Transparansi: Pembaruan resmi secara rutin dijanjikan.

Dampak di Blockchain dan Dampak Langsung Setelahnya

Setelah eksploitasi, ETH yang dicuri dibagi ke berbagai alamat, menyulitkan pemulihan tetapi menyediakan jejak forensik. Reaksi komunitas berfokus pada risiko kode warisan yang tidak diaudit, dengan seruan untuk pencabutan persetujuan protokol secara menyeluruh dan peningkatan.

Harga token TRU merespons tajam, mencerminkan kekhawatiran pasar terhadap pengurangan cadangan dan kelangsungan pengembangan.

• Pergerakan Dana: Terbagi di berbagai dompet dengan kaitan ke eksploitasi sebelumnya.
• Pelajaran Keamanan: Kontrak warisan sebagai kerentanan yang terus ada.
• Dampak Pasar: Peningkatan kehati-hatian terhadap instrumen DeFi serupa.

Implikasi Lebih Luas untuk Keamanan DeFi

Insiden ini menyoroti tantangan yang terus berlangsung dengan kontrak pintar yang menua dalam protokol yang berjalan lama. Bahkan kode yang telah diaudit dapat menyimpan cacat ketika kondisi ekonomi atau pola penggunaan berubah.

Truebit mengonfirmasi peretasan mengingatkan bahwa keabadian memiliki sisi negatif—memperbaiki kerentanan sering kali memerlukan migrasi atau peningkatan yang terkoordinasi.

• Risiko Warisan: Kontrak yang tidak dipelihara sebagai vektor serangan.
• Praktik Terbaik: Audit rutin, pencabutan persetujuan, penguncian waktu.
• ** Tren Industri**: Fokus yang semakin besar pada pola yang dapat ditingkatkan atau proxy.

Singkatnya, Truebit Protocol kehilangan $26 juta melalui eksploitasi kontrak warisan, dengan Truebit mengonfirmasi peretasan sebagai respons yang memprioritaskan perlindungan pengguna dan penyelidikan. Meskipun pelanggaran ini menyoroti risiko DeFi yang terus ada dari kode lama, transparansi tim dan keterlibatan penegak hukum menyediakan jalan menuju resolusi. Pengguna harus memperhatikan peringatan untuk menghindari kontrak yang terkompromi dan memantau saluran resmi untuk pembaruan pemulihan—selalu berhati-hati dengan persetujuan dompet dalam protokol terdesentralisasi.