A exploração do Truebit apaga 99% do valor do token após roubo de Ether de 26 milhões de dólares

O token TRU da Truebit trava mais de 99% após uma exploração de Ether de 26 milhões de dólares, estendendo uma série de grandes violações de segurança DeFi, apesar da queda nas perdas agregadas.

Truebit reconheceu “um incidente de segurança envolvendo um ou mais atores maliciosos” vinculado a um endereço de contrato inteligente que sugere perdas de cerca de 26 milhões de dólares em Ether. Em uma postagem no X, a equipe disse que estava em contato com as autoridades e que estava “tomando todas as medidas disponíveis” após a violação, mas ainda não forneceu uma autópsia técnica detalhada.​

Analistas da rede que monitoram o protocolo relataram que o invasor desviou cerca de 8.535 ETH, avaliados em cerca de 26,6 milhões de dólares na época. Embora o endereço do contrato sinalizado pela Truebit mostre apenas pequenas quantidades de ETH roubadas, detetives de blockchain como Lookonchain e outros apontaram para um padrão mais amplo de movimentos indicando que “a quantidade total de criptomoeda roubada no ataque excedeu 26 milhões de dólares”.

A reação do mercado foi brutal e imediata. De acordo com dados de Nansen, o preço do token TRU da Truebit despencou mais de 99%, passando de cerca de 0,16 dólares para um mínimo histórico perto de 0,0000000029 dólares, à medida que os relatos da exploração se espalhavam. No momento da publicação, não estava claro o que exatamente desencadeou a exploração multimilionária ou se os fundos dos usuários finais mantidos no protocolo estavam diretamente em risco, e o Cointelegraph observou que a Truebit não respondeu a um pedido de comentário.

Incidente de token falsificado do Flow

A violação da Truebit segue-se a um mês de dezembro em que múltiplas explorações de alto perfil abalaram a confiança na infraestrutura blockchain. Em 27 de dezembro de 2025, a Flow Foundation divulgou que um invasor explorou uma vulnerabilidade na rede Flow para “falsificar tokens, extraindo aproximadamente 3,9 milhões de dólares”.

Na sua autópsia técnica, a Flow sublinhou que “nenhum saldo de utilizador existente foi acedido ou comprometido” e que o ataque duplicou ativos em vez de afetar participações legítimas. Os validadores coordenaram uma interrupção da rede cerca de seis horas após a primeira transação maliciosa, e a maioria dos ativos falsificados foram congelados na cadeia ou recuperados e destruídos em coordenação com as bolsas.​

Atualização maliciosa do Chrome da Trust Wallet

A Trust Wallet também enfrentou uma grande falha de segurança no final de dezembro, quando a extensão do navegador Chrome foi comprometida. A empresa confirmou posteriormente que a versão 2.68 da extensão continha código malicioso que permitia a um invasor acessar dados confidenciais da carteira e drenar fundos do usuário, levando a perdas estimadas em cerca de 7 milhões de dólares.​

A Trust Wallet instou os usuários a atualizarem imediatamente para a versão 2.69 e lançou um processo de reembolso, alertando sobre golpes secundários por meio de formulários de compensação falsos e contas de suporte falsas. O CEO Eowyn Chen disse que a versão maliciosa “foi provavelmente publicada externamente por meio da chave de API da Chrome Web Store, ignorando nossas verificações de versão padrão”, ressaltando a dimensão da cadeia de suprimentos do comprometimento.​

Perdas em todo o setor e tendência de segurança

Apesar da sucessão de grandes violações, as perdas em todo o setor decorrentes de hacks e explorações caíram, na verdade, no final do ano. A empresa de análise Blockchain PeckShield informou que as perdas totais no setor de criptografia caíram para cerca de 76 milhões de dólares em dezembro, uma queda acentuada em relação aos cerca de 194 milhões em novembro.