- Ataque explorou falha em smart contract e permitiu mint de tokens quase sem custo.
- Truebit perdeu US$ 26 milhões; TRU caiu 99% em valor.
- Vulnerabilidades em contratos inteligentes foram o principal vetor de ataques em 2025.
O protocolo Truebit sofreu um ataque bilionário que expôs uma vulnerabilidade crítica em seu smart contract.
Um invasor conseguiu gerar milhões em tokens TRU quase sem custo, provocando uma queda de 99% no preço da moeda. O episódio evidencia os riscos contínuos mesmo em projetos blockchain consolidados.
Falha no smart contract e impacto imediato
Segundo análise da SlowMist, a falha ocorreu por falta de proteção contra overflow em uma operação de soma no contrato de compra.
O cálculo do valor de ETH necessário para mintar TRU resultou em zero, permitindo que o invasor esvaziasse os fundos do protocolo.
“Devido à falta de proteção contra overflow, o contrato produziu resultados incorretos, permitindo a emissão de US$ 26 milhões em tokens quase sem custo”, explicou a SlowMist.
O problema foi agravado pelo uso do Solidity 0.6.10, versão sem checagens automáticas de overflow. Assim, cálculos acima do limite máximo do tipo uint256 se transformaram silenciosamente em valores próximos de zero.
O ataque evidencia que contratos antigos e populares ainda estão vulneráveis a falhas graves.
Contexto do setor
Vulnerabilidades em smart contracts foram o principal vetor de ataques em 2025, com 56 incidentes reportados. Account compromises (50 casos) e vazamentos de chaves privadas (8,5%) também impactaram investidores.
Além disso, golpes de phishing custaram US$ 722 milhões, 38% a menos que os US$ 1 bilhão perdidos em 2024, mostrando maior conscientização dos usuários.
Entretanto, ataques automatizados e exploração de contratos continuam sendo a maior ameaça.
Repercussões e lições para o mercado
O exploit do Truebit mostra que mesmo protocolos antigos estão expostos a hackers. A perda milionária destaca a importância de auditorias constantes e atualizações em contratos inteligentes.
Pesquisas recentes com inteligência artificial demonstraram que agentes de IA conseguiram descobrir vulnerabilidades em smart contracts avaliadas em US$ 4,6 milhões, reforçando o potencial de ataques sofisticados antes que humanos os detectem.
O episódio serve de alerta para investidores e desenvolvedores: contratos bem auditados e práticas de segurança atualizadas são essenciais para reduzir riscos.
A queda de 99% do TRU deve impactar a confiança do mercado, mas especialistas reforçam que lições como essa podem fortalecer a segurança no ecossistema blockchain a longo prazo.
