Truebit Sofre Perda de $26,5M no Primeiro Grande Ataque DeFi de 2026

O Truebit Protocol sofreu uma grave violação de segurança resultando na perda de aproximadamente $26,5 milhões em ETH.

O incidente também desencadeou um colapso no valor do seu token nativo, TRU, que despencou quase 100% em poucas horas.

Violação de Contrato Inteligente

A empresa de segurança blockchain PeckshieldAlert sinalizou o incidente através do X, afirmando que o Truebit foi vítima de uma exploração que drenou mais de 8.500 ETH, no valor de aproximadamente $26,5 milhões, de um dos seus contratos inteligentes.

Os dados on-chain mostram que o atacante aproveitou-se de uma vulnerabilidade na lógica de preços do contrato inteligente, que lhe permitiu cunhar tokens TRU sem qualquer custo. O hacker então cunhou e vendeu repetidamente os tokens de volta na curva de vinculação do protocolo, drenando as suas reservas de ETH através de um rápido ciclo de compra e venda. Os fundos roubados foram desde então transferidos para dois endereços, 0x2735…cE850a e 0xD12f…031a6.

A exploração teve um impacto imediato no token TRU, fazendo com que o seu valor caísse quase 100% em poucas horas e deixando-o sem valor na maioria das exchanges.

No momento da redação, a plataforma DeFi confirmou que está ciente da ameaça de segurança e também aconselhou os utilizadores a evitarem interagir com o contrato inteligente afetado. A equipa ainda não divulgou uma análise post-mortem completa, mas afirmou que está em contacto com as autoridades e está a tomar todas as medidas necessárias para resolver a questão.

Violação do Truebit Ligada ao Ataque Sparkle

Curiosamente, a PeckShield identificou o hacker do Truebit como sendo o mesmo indivíduo responsável pelo ataque Sparkle que ocorreu há quase duas semanas. Nesse episódio, o culpado explorou de forma semelhante uma falha no contrato inteligente do projeto para cunhar tokens a um custo artificialmente reduzido, que foi depois trocado por aproximadamente 5 ETH. Os fundos roubados foram posteriormente encaminhados através do Tornado Cash, um protocolo de privacidade comummente usado para ocultar rastros de transações.

No geral, os hacks relacionados com criptomoedas atingiram um recorde em 2025, com mais de $2,72 mil milhões roubados, de acordo com a TRM Labs. O ano começou numa nota difícil em fevereiro, quando hackers norte-coreanos roubaram $1,5 mil milhões da exchange centralizada Bybit, a maior exploração cripto registada até à data.

Esse incidente ditou o ritmo para o resto do ano, já que a TRM Labs reportou um aumento na atividade de hacking mais organizada e profissional em todo o setor. No entanto, a tendência amenizou no final do ano, com um relatório recente mostrando que tais perdas diminuíram mais de 60% em dezembro comparado com os valores registados em novembro.

A publicação Truebit Suffers $26.5M Loss in First Major DeFi Hack of 2026 apareceu primeiro em CryptoPotato.