A exploração do Truebit apaga 99% do valor do token após o roubo de 26 milhões de dólares em Ether

2026-01-09 11:54:00

Truebit’s TRU token cai mais de 99% após uma exploração de Ether de 26 milhões de dólares, estendendo uma série de grandes brechas de segurança em DeFi apesar de perdas globais em queda.
Resumo

A Truebit relata uma exploração de contrato inteligente que drenou cerca de 8.535 ETH, ou aproximadamente 26 milhões de dólares, provocando uma queda de 99% no preço do TRU.
Dezembro também viu o incidente do token falsificado da Flow de 3,9 milhões de dólares e um hack na extensão Chrome da Trust Wallet que custou aos utilizadores cerca de 7 milhões de dólares.
Dados da PeckShield mostram que as perdas totais por hacks em criptoativos caíram para cerca de 76 milhões de dólares em dezembro, de 194 milhões em novembro, mesmo com o aumento de brechas de alto perfil.

A Truebit reconheceu “um incidente de segurança envolvendo um ou mais atores maliciosos” ligado a um endereço de contrato inteligente que sugere perdas de cerca de 26 milhões de dólares em Ether. Em uma publicação na X, a equipa afirmou estar em contacto com as autoridades e estar “tomando todas as medidas disponíveis” após a brecha, mas ainda não forneceu uma análise técnica detalhada pós-incidente.

Hoje, tomámos conhecimento de um incidente de segurança envolvendo um ou mais atores maliciosos. O contrato inteligente afetado é 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 e aconselhamos fortemente o público a não interagir com este contrato até novo aviso. Estamos em contacto com as autoridades… — Truebit (@Truebitprotocol) 8 de janeiro de 2026

Analistas on-chain que monitoram o protocolo relataram que o atacante desviou cerca de 8.535 ETH, avaliados em aproximadamente 26,6 milhões de dólares na altura. Embora o endereço do contrato sinalizado pela Truebit mostre apenas pequenas quantidades de ETH roubado, investigadores de blockchain como Lookonchain e outros apontaram para um padrão mais amplo de movimentos indicando que “o valor total de criptomoedas roubadas no ataque excedeu 26 milhões de dólares”.

A reação do mercado foi brutal e imediata. Segundo dados da Nansen, o preço do token TRU da Truebit caiu mais de 99%, passando de aproximadamente 0,16 dólares para um mínimo histórico perto de 0,0000000029 dólares à medida que os relatos da exploração se espalhavam. No momento da publicação, ainda não estava claro o que exatamente desencadeou a exploração de vários milhões de dólares ou se os fundos dos utilizadores finais mantidos no protocolo estavam diretamente em risco, e a Cointelegraph observou que a Truebit não respondeu a um pedido de comentário.

Incidente do token falsificado da Flow {#flows-counterfeit-token-incident}

A violação da Truebit segue um dezembro em que múltiplas explorações de alto perfil abalaram a confiança na infraestrutura blockchain. Em 27 de dezembro de 2025, a Flow Foundation divulgou que um atacante explorou uma vulnerabilidade na rede Flow para “falsificar tokens, extraindo aproximadamente 3,9 milhões de USD”.

No seu análise técnica pós-incidente, a Flow destacou que “nenhum saldo de utilizador existente foi acessado ou comprometido” e que o ataque duplicou ativos em vez de tocar em holdings legítimos. Os validadores coordenaram uma paralisação da rede em cerca de seis horas após a primeira transação maliciosa, e a maioria dos ativos falsificados foi congelada na cadeia ou recuperada e destruída em coordenação com as exchanges.

Atualização maliciosa do Chrome da Trust Wallet {#trust-wallets-malicious-chrome-update}

A Trust Wallet também enfrentou uma grande falha de segurança no final de dezembro, quando a sua extensão do Chrome foi comprometida. A empresa confirmou posteriormente que a versão 2.68 da extensão continha código malicioso que permitiu a um atacante aceder a dados sensíveis da carteira e esvaziar fundos dos utilizadores, levando a perdas estimadas em cerca de 7 milhões de dólares.

A Trust Wallet pediu aos utilizadores que atualizassem imediatamente para a versão 2.69 e lançou um processo de reembolso, alertando para golpes secundários através de formulários de compensação falsos e contas de suporte impersonadas. A CEO Eowyn Chen afirmou que a build maliciosa “foi provavelmente publicada externamente através da chave API da Chrome Web Store, contornando as nossas verificações de lançamento padrão”, sublinhando a dimensão da cadeia de fornecimento do compromisso.

Perdas e tendências de segurança em toda a indústria {#industrywide-losses-and-security-trend}

Apesar da sequência de grandes brechas, as perdas globais da indústria por hacks e explorações caíram no final do ano. A empresa de análise de blockchain PeckShield relatou que as perdas totais no setor de criptoativos caíram para cerca de 76 milhões de dólares em dezembro, uma redução acentuada em relação aos aproximadamente 194 milhões de novembro.

TRU-1,12%

ETH-1,01%

FLOW-0,19%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.