BCGAME - Bônus diário grátis de 5BTC!- Truebit sofre exploração em contrato inteligente
- Roubo de 8.535 ETH derruba token TRU
- Perdas em criptomoedas caem em dezembro
A Truebit confirmou uma vulnerabilidade em um contrato inteligente que resultou no desvio de cerca de 8.535 ETH, o equivalente a aproximadamente US$ 26 milhões na ocasião. O incidente desencadeou uma reação imediata do mercado, levando o token TRU a perder mais de 99% de seu valor em poucas horas.
Em comunicado publicado no X, a equipe da Truebit reconheceu “um incidente de segurança envolvendo um ou mais agentes maliciosos” relacionado a um endereço específico de contrato inteligente. A empresa informou que está em contato com autoridades policiais e que está “tomando todas as medidas cabíveis” após a violação, sem divulgar um relatório técnico detalhado até o momento.
Today, we became aware of a security incident involving one or more malicious actors. The affected smart contract is 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2 and we strongly advise the public not to interact with this contract until further notice. We are in contact with law…
— Truebit (@Truebitprotocol) January 8, 2026
Analistas on-chain que acompanham o protocolo identificaram movimentações mais amplas do que aquelas visíveis no endereço inicialmente apontado. Investigadores de blockchain, incluindo a Lookonchain, observaram um padrão de transferências que indica que “o valor total da criptomoeda roubada no ataque ultrapassou 26 milhões de dólares”, apesar de alguns endereços exibirem apenas pequenas quantias de ETH.
A resposta do mercado foi intensa. Dados da Nansen mostram que o TRU caiu de cerca de US$ 0,16 para uma mínima histórica próxima de US$ 0,0000000029. A rápida disseminação das informações sobre a exploração contribuiu para a liquidação generalizada, enquanto ainda não estava claro se fundos de usuários finais mantidos no protocolo haviam sido diretamente afetados.
O episódio da Truebit ocorreu em um mês marcado por outros incidentes relevantes de segurança. Em 27 de dezembro de 2025, a Flow Foundation revelou que um invasor explorou uma falha na rede Flow para “falsificar tokens, obtendo aproximadamente 3,9 milhões de dólares”. A fundação afirmou que “nenhum saldo de usuário existente foi acessado ou comprometido”, destacando que o ataque envolveu a duplicação de ativos.
No mesmo período, a Trust Wallet enfrentou uma violação em sua extensão para o navegador Chrome. A empresa confirmou que a versão 2.68 continha código malicioso, permitindo o acesso a dados sensíveis e o desvio de fundos, com perdas estimadas em cerca de US$ 7 milhões. A CEO Eowyn Chen declarou que a versão comprometida “muito provavelmente foi publicada externamente por meio da chave da API da Chrome Web Store, burlando nossas verificações padrão de lançamento”.
Apesar da sequência de ataques de alto perfil, dados da PeckShield indicam que as perdas totais do setor com explorações caíram para cerca de US$ 76 milhões em dezembro, abaixo dos aproximadamente US$ 194 milhões registrados em novembro. O contraste evidencia uma redução no volume financeiro perdido, mesmo com a persistência de falhas relevantes em diferentes camadas da infraestrutura de criptomoedas.
