Truebit sofre grave incidente de segurança! Vulnerabilidade no token provoca colapso, hackers roubam 26 milhões de dólares

O protocolo Truebit sofreu um incidente de segurança na quinta-feira, com o token TRU desabando de 0,16 dólares para 0,0000000029 dólares, uma queda superior a 99%. Segundo dados da Nansen, os hackers roubaram 8.535 ETH, avaliados em aproximadamente 26,6 milhões de dólares. A Lookonchain rastreou os fluxos de fundos, mas a equipa Truebit ainda não divulgou a causa da vulnerabilidade, e a confiança do mercado entrou em colapso total.

Os 8.535 ETH desaparecidos da Truebit em 24 horas

(Fonte: Obscicron)

A Truebit publicou um alerta de emergência na plataforma X na quinta-feira, confirmando um incidente de segurança “envolvendo um ou mais atores maliciosos”. O endereço do contrato inteligente afetado fornecido pela equipa mostrou registos de transações anormais, mas o montante roubado inicialmente divulgado apresentava uma enorme discrepância em relação às perdas reais. Após análise aprofundada por investigadores de blockchain como a Lookonchain, descobriu-se que o valor total de criptomoedas roubadas neste ataque superou 26 milhões de dólares, muito acima da escala inicialmente sugerida pela Truebit.

Os detectives de criptomoedas que monitorizam o protocolo relataram que os hackers conseguiram extrair 8.535 ETH. Com o preço atual do ETH de 3.109 dólares, estes fundos valem aproximadamente 26,6 milhões de dólares. Os fundos roubados foram rastreados até múltiplos endereços, indicando que os hackers utilizaram estratégias complexas de mistura e transferência de moedas. Parte dos fundos foi encaminhada para exchanges descentralizadas, enquanto outra parte foi dispersada por dezenas de carteiras recém-criadas, uma tática típica de pré-lavagem de dinheiro.

A Truebit afirma que tomou “todas as medidas possíveis” e contactou as autoridades policiais, mas até à data de publicação, o protocolo não divulgou qualquer plano de compensação específico ou relatório de auditoria de segurança. Ainda não está claro qual foi a causa técnica desta vulnerabilidade de milhões de dólares, nem se os fundos dos utilizadores enfrentam risco. A Cointelegraph contactou a Truebit para comentários sobre o assunto, mas ainda não recebeu resposta. Este silêncio agravou ainda mais o pânico do mercado, levando investidores a venderem em massa tokens TRU, desencadeando uma espiral de morte descontrolada.

O que é ainda mais preocupante é que o endereço do contrato inteligente afetado fornecido pela Truebit mostrava uma quantidade de ETH roubado muito menor do que a perda real descoberta pelos investigadores. Esta assimetria de informação suscita questões: a equipa do protocolo compreende plenamente o âmbito da vulnerabilidade? Existem mais contratos afetados não divulgados? Estes mistérios por resolver causaram o colapso completo do preço do token TRU em poucas horas, caindo de 0,16 dólares para praticamente zero, 0,0000000029 dólares.

O mecanismo de pânico de mercado por trás do preço zero

Pouco depois da exposição da vulnerabilidade, o preço do token Truebit começou uma queda em queda livre. De acordo com dados da Nansen, o preço do TRU caiu de aproximadamente 0,16 dólares para 0,0000000029 dólares, o que significa que investidores detendo 10.000 dólares em TRU viram o valor de seus ativos reduzido para apenas cerca de 0,18 dólares em poucas horas. Esta queda de nível extinção é extremamente rara na história das criptomoedas, superando até muitos casos clássicos de Rug Pull.

O mecanismo do colapso de preços revela a fragilidade dos mercados de tokens pequenos. A liquidez da Truebit já era limitada, e quando a notícia da vulnerabilidade foi divulgada, as vendas de pânico esgotaram instantaneamente todos os compradores. Os pools de criadores automáticos de mercado (AMM) das exchanges descentralizadas foram destruídos, e com o preço perdendo suporte, apresentou uma queda vertical. Pior ainda, após os bots de arbitragem detectarem anomalias de preço, começaram a realizar operações de arbitragem entre diferentes exchanges, pressionando ainda mais os preços.

A resposta das exchanges centralizadas foi ainda mais direta: múltiplas exchanges suspenderam emergencialmente a negociação e levantamentos de TRU. Embora estas medidas tenham como objetivo proteger os utilizadores, criaram também uma situação em que os detentores não conseguem sair. Os utilizadores presos em exchanges viram seus ativos chegarem a zero sem poder executar qualquer operação. Esta “armadilha de liquidez” é uma consequência típica de incidentes de hackers em tokens pequenos, causando frequentemente danos secundários maiores do que o próprio ataque de hackers.

O início negro da segurança criptográfica em 2025

O incidente de hacker da Truebit não é um caso isolado, mas o capítulo mais recente da crise de segurança criptográfica de 2025. Múltiplas tentativas importantes de ataque de hackers e exploração de vulnerabilidades ocorreram em dezembro, mostrando que a capacidade de proteção de segurança da indústria não melhorou com os avanços tecnológicos.

Estatísticas de incidentes de segurança importantes em dezembro de 2024

Evento de token falso da Flow Foundation: Em 27 de dezembro, os atacantes conseguiram falsificar tokens de rede, causando perdas de aproximadamente 3,9 milhões de dólares

Ataque de extensão Trust Wallet Chrome: Hackers exploraram atualizações maliciosas para roubar 7 milhões de dólares de fundos de utilizadores

Perdas de dezembro: 76 milhões de dólares (queda de 61% em relação aos 194 milhões de dólares de novembro)

A plataforma de análise de blockchain PeckShield reportou em 1 de janeiro que, embora as perdas totais de dezembro tenham diminuído em relação a novembro, a natureza destrutiva de incidentes únicos está a aumentar. A perda de 26 milhões de dólares da Truebit, se tivesse ocorrido em dezembro, representaria mais de um terço das perdas totais do mês. Esta tendência mostra que, embora o número de ataques pequenos tenha diminuído, exploits de vulnerabilidades grandes e cuidadosamente planeados estão a aumentar.

O que é ainda mais preocupante é que a complexidade técnica destes ataques está a aumentar. O ataque de token falso da Flow Foundation requer compreensão profunda dos mecanismos de governança on-chain, enquanto o ataque da cadeia de suprimentos do Trust Wallet demonstra que os hackers estão a direcionar seus objetivos para o nível de infraestrutura. Embora os detalhes técnicos do caso Truebit ainda não tenham sido divulgados, a escala de extração de 8.535 ETH indica que se trata de uma operação encoberta de longo prazo e cuidadosamente projetada.

Casos relacionados incluem o Gnosis anunciando um hard fork para recuperar perdas causadas pela vulnerabilidade do Balancer, uma medida de remediação “viagem no tempo” que, embora possa recuperar fundos, também desencadeia disputas filosóficas sobre a imutabilidade do blockchain. A Truebit adotará medidas semelhantes? O silêncio atual da equipa deixa esta questão sem resposta.