O protocolo Truebit foi roubado 8.500 ETH, o preço do token TRU caiu 99,9%

Truebit como protocolo de verificação e computação baseado em Ethereum sofreu recentemente uma perda massiva de aproximadamente 26,6 milhões de dólares devido a uma vulnerabilidade num contrato inteligente implementado há cinco anos.

De acordo com dados de mercado, após o incidente, o preço do token nativo TRU desabou de aproximadamente 0,16 dólares para 0,00007721 dólares num curto período de tempo, uma queda de 99,9%, causando danos graves à confiança do mercado.

01 Resumo do Incidente

O protocolo Truebit sofreu um ataque de segurança importante que resultou em perda massiva de ativos. De acordo com declarações oficiais e rastreamento de plataformas de análise blockchain, os atacantes exploraram uma vulnerabilidade de longa data no protocolo e conseguiram roubar uma quantidade significativa de fundos.

A plataforma de análise blockchain Lookonchain confirmou que o montante roubado era de aproximadamente 8.535 ETH, que segundo os preços de mercado na altura do incidente, equivalem a um valor total de 26,6 milhões de dólares.

Após o incidente, a equipa de Truebit publicou rapidamente um comunicado na plataforma de redes sociais X, confirmando a existência do incidente de segurança. Afirmaram que já contataram as autoridades competentes e estão a tomar todas as medidas disponíveis para lidar com a situação atual.

02 Análise da Metodologia de Ataque

A análise do investigador de segurança Weilin Li aponta que a origem desta vulnerabilidade pode ser rastreada a um contrato inteligente antigo implementado há aproximadamente cinco anos. Este contrato continha uma função de cunhagem com erro de preço que o atacante explorou para implementar o ataque.

A vulnerabilidade permitiu aos atacantes comprar uma grande quantidade do token nativo TRU do protocolo a um custo muito inferior ao preço de mercado, possibilitando a extração de um valor massivo num curto período de tempo.

Conforme relatado, este ataque envolveu dois atacantes independentes. Um dos atacantes obteve lucro de aproximadamente 26 milhões de dólares, enquanto o outro atacante obteve ganhos de cerca de 250 mil dólares.

Este incidente reforça novamente a gravidade do risco de “código legado” no sector blockchain. Como o investigador Li alertou: “Hoje em dia, contratos antigos estão a tornar-se cada vez mais ‘populares’ entre os atacantes.”

03 Impacto no Token TRU e Mercado

O impacto do incidente de segurança no ecossistema Truebit foi devastador. De acordo com dados do Coingecko, após a exploração da vulnerabilidade, o preço do token TRU sofreu uma queda abrupta.

O preço do TRU desabou de aproximadamente 0,16 dólares antes do incidente para 0,00007721 dólares, com a capitalização de mercado a evaporar-se em mais de 99,9%, praticamente reduzindo-se a zero.

Esse colapso de preço não apenas afectou directamente os detentores de tokens, como também causou danos graves ao funcionamento e à reputação de todo o ecossistema do protocolo Truebit. A volatilidade extrema dos preços dos tokens reflete um sentimento extremamente pessimista do mercado em relação à segurança do protocolo e ao seu desenvolvimento futuro.

Em contraste com o incidente de Truebit, o mercado de criptomoedas mainstream apresentou relativa estabilidade no mesmo período. De acordo com dados de cotações da Gate, BTC/USDT reportou 91.001,2 dólares em 9 de janeiro, com uma queda de apenas 0,04% em 24 horas.

04 Reflexão da Indústria e Desafios de Segurança

O incidente de Truebit é o mais recente de uma série de incidentes de segurança DeFi recentes, destacando desafios contínuos que a indústria enfrenta. Especialmente os riscos relacionados a interações com contratos antigos e protocolos complexos estão a aumentar.

Em novembro passado, o protocolo Balancer sofreu um ataque devido a erros de arredondamento no pool estável composável v2, resultando em perdas de ativos cross-chain superiores a 120 milhões de dólares. Recentemente, múltiplos protocolos, incluindo Bunni, Nemo Protocol, Hyperdrive e Yearn Finance, também sofreram ataques de vulnerabilidades em contratos inteligentes.

Mais preocupante ainda é o facto de as ferramentas e técnicas de ataque estarem em constante evolução. A empresa de investigação em IA Anthropic alertou no mês passado que agentes de IA avançados já conseguem identificar vulnerabilidades em contratos inteligentes novos e antigos no Ethereum.

Actores maliciosos podem agora explorar tecnologia avançada para explorar vulnerabilidades obscuras e complexas, tornando a proteção de segurança ainda mais difícil.

05 Como Gate Ajuda os Utilizadores a Negociar com Segurança

Perante um ambiente de mercado de criptomoedas cada vez mais complexo e desafios de segurança, tornar-se essencial escolher uma plataforma de negociação segura, transparente e que forneça ferramentas de análise poderosas. Neste contexto, a Gate, como plataforma de negociação líder da indústria, continua a reforçar a sua infraestrutura de segurança e a fornecer ferramentas de análise de mercado profissionais aos utilizadores.

Recentemente, a Gate integrou na sua aplicação de negociação uma ferramenta de análise de mercado de inteligência artificial chamada GateAI, que pode ser utilizada em múltiplos módulos como pesquisa de tokens, gráficos de spot e dinâmica comunitária.

As principais funcionalidades do GateAI incluem resumo automatizado e interpretação clara de dados de mercado, ajudando os utilizadores a compreender rapidamente aspetos-chave num ambiente de sobrecarga de informações. Mais importante, esta ferramenta marcará activamente a incerteza quando as conclusões não puderem ser verificadas, evitando que os utilizadores sejam enganados.

Particularmente digno de nota é que a ferramenta está posicionada como uma ferramenta auxiliar de decisão em vez de um sistema de negociação automatizado, sendo que a execução das negociações permanece totalmente sob controlo do utilizador. Simultaneamente, a ferramenta adopta um modelo de gestão de quota de utilização, podendo futuramente estar associada ao sistema de nível VIP da plataforma, com diferentes utilizadores a gozarem de permissões de acesso diferenciadas.

Perspectivas Futuras

Após o incidente, o preço do token TRU da Truebit caiu de um máximo de aproximadamente 0,16 dólares para praticamente zero, com a capitalização de mercado a evaporar-se em mais de 99,9%. Isto levou as pessoas a reconsiderar a questão do legado no mundo blockchain.

No Ethereum, existem inúmeros contratos inteligentes antigos funcionando silenciosamente há muitos anos, tal como Truebit. O aviso da empresa de segurança em IA Anthropic tornou-se realidade: actores maliciosos estão a explorar tecnologia avançada para explorar vulnerabilidades obscuras e complexas.

Desde a perda de 120 milhões de dólares da Balancer até à actual vulnerabilidade de 26 milhões de dólares da Truebit, estes números não são apenas perdas contabilísticas.

Estão a remodelar os padrões de segurança da indústria, levando cada projecto a reinspecionar o seu código, e cada investidor a ser mais cauteloso ao escolher protocolos.