Ontem foi divulgado um incidente de segurança, a plataforma de validação de cálculos Truebit Protocol foi invadida por hackers devido a uma vulnerabilidade no contrato inteligente, resultando na perda de 8.535 ETH, com um valor de mercado de aproximadamente 26,36 milhões de dólares.

O mais preocupante é que a reação dos hackers foi extremamente rápida. Em menos de um dia, há cerca de 4 horas atrás, esses ETH roubados já haviam sido lavados na cadeia usando a ferramenta de mistura Tornado, tornando atualmente difícil rastrear o destino dos fundos.

Este incidente mais uma vez expõe a vulnerabilidade da segurança dos contratos inteligentes. Embora a transparência do blockchain permita rastrear todas as transações, a existência de protocolos de mistura como o Tornado possibilita que grandes quantidades de fundos ilegais possam ainda assim realizar "transferências invisíveis". Desde o roubo até a lavagem, todo o processo leva apenas algumas horas — o que representa um desafio sério para a segurança de todo o ecossistema Ethereum.

Profissionais do setor alertam que os projetos precisam fortalecer a auditoria de código, e os usuários também devem aumentar a conscientização sobre riscos.