Truebit protocol confirms security incident as exploit drains over $26m in ETH

ambcryptoPublicado em 2026-01-08Última atualização em 2026-01-08

Resumo

Truebit protocol confirmed a security breach on January 7, resulting in a loss of over 8,500 ETH (approximately $26 million). The exploit targeted a pricing flaw in a smart contract function that allowed attackers to mint tokens for free and drain ETH reserves through rapid buy-sell loops. Most stolen funds were consolidated into a single address, with half quickly routed through Tornado Cash. The TRU token price collapsed by over 60% following the incident. Truebit is working with law enforcement and has urged users to avoid interacting with the affected contract. The attack reflects a broader trend of rising crypto-related crime driven by economic incentives.

The Truebit protocol has confirmed a security incident involving one of its smart contracts on 7 January. The on-chain exploit resulted in the loss of more than 8,500 ETH, valued at approximately $26–26.5 million at current prices.

In a statement posted on X, Truebit said it had identified malicious activity linked to the “Truebit Protocol: Purchase” contract at address 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2, and urged users not to interact with the contract until further notice.

The team said it is working with law enforcement and will provide updates through official channels.

Pricing flaw enabled free token mints

While Truebit has not yet disclosed technical details of the vulnerability, on-chain analysis indicates the exploit stemmed from a pricing logic failure in the contract’s getPurchasePrice[uint256] function.

The function reportedly returned a zero price for unusually large mint requests, allowing attackers to mint tokens at no cost.

Using this flaw, the attacker was able to repeatedly mint and sell tokens back into the protocol’s bonding curve, draining ETH reserves through a rapid buy-sell loop.

One of the primary exploit transactions used a function explicitly labeled “Attack”.

The majority of the stolen funds were consolidated into a single address, with a smaller portion routed to a secondary wallet.

Funds moved through Tornado Cash

Shortly after the exploit, roughly half of the stolen ETH was routed through Tornado Cash, according to transaction records.

The rapid use of mixing services suggests the exploit was deliberate and pre-planned, rather than opportunistic.

Truebit TRU token price collapses

The exploit had an immediate market impact. The TRU token fell sharply following the incident. It dropped more than 60%, from around $0.16 to $0.005 in a single 12-hour candle on major exchanges.

The drop reflects traders’ reaction to the scale of the loss and uncertainty around remediation.

Exploit reflects broader trend in crypto crime

The Truebit incident comes amid a broader rise in crypto-related crime.

Data from Chainalysis shows that illicit cryptocurrency transactions increased sharply in 2025, primarily driven by stolen funds and activity associated with sanctioned entities.

The data showed a jump to approximately $154 billion in 2025.

The trend highlights how economically motivated attacks continue to target weaknesses in smart contract logic, particularly those tied to pricing and token issuance mechanisms.

At the time of writing, Truebit has not announced recovery plans or whether users will be made whole.

The team has reiterated that updates will be shared via its official communication channels.

Final Thoughts

  • The Truebit exploit highlights how pricing and boundary-condition bugs remain among the most dangerous smart contract risks, even without complex attack vectors.
  • The incident adds to growing evidence that economically motivated exploits continue to scale alongside broader crypto adoption.

Perguntas relacionadas

QWhat was the financial impact of the Truebit security incident in terms of ETH and USD value?

AThe exploit resulted in the loss of more than 8,500 ETH, which was valued at approximately $26–26.5 million at the time.

QWhat specific function in the smart contract contained the vulnerability that was exploited?

AThe vulnerability stemmed from a pricing logic failure in the contract's getPurchasePrice[uint256] function, which returned a zero price for unusually large mint requests.

QHow did the attacker use the vulnerability to drain funds from the protocol?

AThe attacker repeatedly minted tokens at no cost and then sold them back into the protocol’s bonding curve, draining the ETH reserves through a rapid buy-sell loop.

QWhat was the immediate market reaction to the exploit on the TRU token's price?

AThe TRU token price collapsed by more than 60%, dropping from around $0.16 to $0.005 in a single 12-hour candle on major exchanges.

QWhat does the rapid use of Tornado Cash after the exploit suggest about the attacker's intentions?

AThe rapid use of the mixing service Tornado Cash suggests that the exploit was a deliberate and pre-planned attack, rather than an opportunistic one.

Leituras Relacionadas

New York AG Sues Coinbase, Gemini Over Alleged State Law Violations

New York Attorney General Letitia James has filed a lawsuit against Coinbase and Gemini, alleging their prediction markets violate state gambling laws. The complaint argues these platforms operate as unlicensed gambling activities since outcomes rely on chance, not skill. Both companies are also accused of allowing users under 21, the legal age for mobile sports betting in New York. The suit seeks restitution for customers, repayment of illegal profits, civil penalties, and restrictions on marketing, including a ban on promoting services on college campuses. Following the news, Coinbase's stock fell roughly 10%, while Gemini's dropped about 4%.

bitcoinistHá 38m

New York AG Sues Coinbase, Gemini Over Alleged State Law Violations

bitcoinistHá 38m

Crypto Extortion Hits Strait Of Hormuz As Scammers Exploit Shipping Crisis

An emerging crypto extortion scam is targeting shipping companies with vessels stranded near the Strait of Hormuz, according to maritime risk firm Marisks. Criminals posing as Iranian security officials are sending fraudulent messages offering safe passage in exchange for transit fees paid in Bitcoin or Tether. The scam exploits desperation amid the ongoing regional conflict, which has severely restricted movement through the critical waterway. Victims are instructed to submit documents and pay a cryptocurrency fee to secure transit. However, the messages are not from Iranian authorities. Paying could not only result in financial loss but also potentially violate international sanctions, as any crypto transfer linked to Iranian entities may be considered material support. Legal risks remain even if companies are defrauded. The scheme appears to capitalize on earlier reports that Iran was considering a real crypto-based toll system.

bitcoinistHá 3h

Crypto Extortion Hits Strait Of Hormuz As Scammers Exploit Shipping Crisis

bitcoinistHá 3h

MIT Researcher Proposes New Path To Make Bitcoin Quantum-Safe

MIT Digital Currency Initiative director Neha Narula proposes a practical, staged approach to make Bitcoin quantum-safe. She argues that Bitcoin should immediately implement low-risk defenses through a soft fork, rather than waiting for full consensus on more complex issues. Her recommended solution involves deploying a post-quantum output type like P2MR (BIP 360) along with a new quantum-resistant signature opcode. This would allow users to securely migrate their funds to quantum-resistant addresses, provided they avoid address exposure. While this doesn’t resolve all challenges—such as how to handle inactive or lost coins—Narula emphasizes that immediate action reduces risk and provides time to gather data before a cryptographically relevant quantum computer emerges. She dismisses alternative proposals as impractical for broad use and acknowledges tradeoffs, such as reduced privacy efficiency, but insists progress shouldn’t be delayed by unresolved governance debates.

bitcoinistHá 3h

MIT Researcher Proposes New Path To Make Bitcoin Quantum-Safe

bitcoinistHá 3h

What To Know About This Week’s CLARITY Act Push—And Why Mid-May Is Now Key

After months of delay, the Senate is approaching a decisive moment for the CLARITY Act, with mid-May emerging as a critical timeframe. Pressure from traditional banking groups, particularly concerning stablecoin yield restrictions, is causing potential delays. Banking associations are urging members to voice concerns to key negotiators like Senator Thom Tillis. Although a recent compromise largely satisfied the crypto industry, unresolved issues remain, including ethics and DeFi provisions. The markup could be postponed until after the Senate's recess, pending further negotiations.

bitcoinistHá 5h

What To Know About This Week’s CLARITY Act Push—And Why Mid-May Is Now Key

bitcoinistHá 5h

Coinbase Launches Crypto-Backed USDC Loans For UK Users In Latest Expansion

Coinbase has expanded its crypto-backed USDC lending service to UK residents, allowing them to use Bitcoin (BTC), Ethereum (ETH), and Coinbase Wrapped Staked Ether (cbETH) as collateral. Powered by the on-chain protocol Morpho on the Base network, the service enables users to borrow up to $5 million in USDC without selling their crypto holdings. Collateral is locked in a smart contract until the loan is repaid, with liquidation triggered if the loan-to-value ratio exceeds a threshold. This follows the service’s successful US launch, where originations surpassed $2.17 billion. The move is part of Coinbase’s broader expansion in the UK, including savings accounts and DEX trading, and aligns with its efforts to integrate crypto into traditional finance, such as recently offering crypto-backed mortgages.

bitcoinistHá 6h

Coinbase Launches Crypto-Backed USDC Loans For UK Users In Latest Expansion

bitcoinistHá 6h

Trading

Spot
Futuros

Artigos em Destaque

O que é ETH 2.0

ETH 2.0: Uma Nova Era para o Ethereum Introdução ETH 2.0, amplamente conhecido como Ethereum 2.0, marca uma atualização monumental à blockchain do Ethereum. Esta transição não é meramente uma mudança estética; visa melhorar fundamentalmente a escalabilidade, segurança e sustentabilidade da rede. Com uma mudança do mecanismo de consenso em Proof of Work (PoW), intensivo em energia, para um Proof of Stake (PoS) mais eficiente, o ETH 2.0 promete uma abordagem transformadora ao ecossistema blockchain. O que é ETH 2.0? ETH 2.0 é um conjunto de atualizações distintas e interconectadas focadas na otimização das capacidades e desempenho do Ethereum. Esta reformulação foi projetada para abordar desafios críticos que o mecanismo atual do Ethereum enfrentou, particularmente em relação à velocidade das transações e à congestão da rede. Objetivos do ETH 2.0 Os principais objetivos do ETH 2.0 giram em torno da melhoria de três aspectos centrais: Escalabilidade: Com o objetivo de melhorar significativamente o número de transações que a rede pode manejar por segundo, o ETH 2.0 procura ultrapassar a limitação atual de aproximadamente 15 transações por segundo, alcançando potencialmente milhares. Segurança: Medidas de segurança melhoradas são integrais ao ETH 2.0, especialmente através da resistência aprimorada contra ciberataques e da preservação do ethos descentralizado do Ethereum. Sustentabilidade: O novo mecanismo PoS foi projetado não apenas para melhorar a eficiência, mas também para reduzir drasticamente o consumo de energia, alinhando a estrutura operacional do Ethereum com considerações ambientais. Quem é o Criador do ETH 2.0? A criação do ETH 2.0 pode ser atribuída à Ethereum Foundation. Esta organização sem fins lucrativos, que desempenha um papel crucial no apoio ao desenvolvimento do Ethereum, é liderada pelo co-fundador notável Vitalik Buterin. A sua visão de um Ethereum mais escalável e sustentável tem sido a força motriz por trás desta atualização, envolvendo contribuições de uma comunidade global de desenvolvedores e entusiastas dedicados a melhorar o protocolo. Quem são os Investidores do ETH 2.0? Embora os detalhes sobre os investidores do ETH 2.0 não tenham sido tornados públicos, é sabido que a Ethereum Foundation recebe apoio de várias organizações e indivíduos no espaço da blockchain e tecnologia. Esses parceiros incluem firmas de capital de risco, empresas de tecnologia e organizações filantrópicas que compartilham um interesse mútuo em apoiar o desenvolvimento de tecnologias descentralizadas e infraestrutura de blockchain. Como Funciona o ETH 2.0? ETH 2.0 é notável por introduzir uma série de características chave que o diferenciam do seu predecessor. Proof of Stake (PoS) A transição para um mecanismo de consenso PoS é uma das mudanças de destaque do ETH 2.0. Ao contrário do PoW, que depende da mineração intensiva em energia para a verificação de transações, o PoS permite que os utilizadores validem transações e criem novos blocos de acordo com a quantidade de ETH que apostam na rede. Isso leva a uma maior eficiência energética, reduzindo o consumo em aproximadamente 99,95%, tornando o Ethereum 2.0 uma alternativa consideravelmente mais ecológica. Shard Chains As shard chains são outra inovação crítica do ETH 2.0. Estas cadeias menores operam em paralelo com a cadeia principal do Ethereum, permitindo que várias transações sejam processadas simultaneamente. Esta abordagem melhora a capacidade geral da rede, abordando preocupações de escalabilidade que têm atormentado o Ethereum. Beacon Chain No coração do ETH 2.0 está a Beacon Chain, que coordena a rede e gere o protocolo PoS. Ela atua como uma espécie de organizador: supervisiona os validadores, garante que as shards permaneçam conectadas à rede e monitora a saúde geral do ecossistema blockchain. Linha do Tempo do ETH 2.0 A jornada do ETH 2.0 tem sido marcada por vários marcos chave que traçam a evolução desta atualização significativa: Dezembro de 2020: O lançamento da Beacon Chain marcou a introdução do PoS, preparando o caminho para a migração para o ETH 2.0. Setembro de 2022: A conclusão de “The Merge” representa um momento crucial em que a rede Ethereum fez a transição com sucesso de um quadro PoW para um PoS, anunciando uma nova era para o Ethereum. 2023: O lançamento esperado das shard chains visa melhorar ainda mais a escalabilidade da rede Ethereum, solidificando o ETH 2.0 como uma plataforma robusta para aplicações e serviços descentralizados. Características Chave e Benefícios Escalabilidade Melhorada Uma das vantagens mais significativas do ETH 2.0 é a sua escalabilidade melhorada. A combinação de PoS e shard chains permite que a rede expanda a sua capacidade, permitindo que acomode um volume de transações muito maior em comparação com o sistema legado. Eficiência Energética A implementação do PoS representa um enorme passo em direção à eficiência energética na tecnologia blockchain. Ao reduzir drasticamente o consumo de energia, o ETH 2.0 não só reduz os custos operacionais, mas também se alinha mais estreitamente com os objetivos globais de sustentabilidade. Segurança Aprimorada Os mecanismos atualizados do ETH 2.0 contribuem para uma segurança melhorada em toda a rede. O uso do PoS, juntamente com medidas de controle inovadoras estabelecidas através das shard chains e da Beacon Chain, assegura um maior grau de proteção contra potenciais ameaças. Custos Mais Baixos para os Utilizadores À medida que a escalabilidade melhora, os efeitos sobre os custos de transação também serão evidentes. Aumentada a capacidade e reduzida a congestão, espera-se que isso se traduza em taxas mais baixas para os utilizadores, tornando o Ethereum mais acessível para transações do dia a dia. Conclusão ETH 2.0 marca uma evolução significativa no ecossistema da blockchain do Ethereum. Ao abordar questões fundamentais como a escalabilidade, o consumo de energia, a eficiência das transações e a segurança geral, a importância desta atualização não pode ser subestimada. A transição para o Proof of Stake, a introdução das shard chains e o trabalho fundamental da Beacon Chain são indicativos de um futuro em que o Ethereum pode atender à crescente demanda do mercado descentralizado. Em uma indústria movida pela inovação e progresso, o ETH 2.0 representa um testemunho das capacidades da tecnologia blockchain em pavimentar o caminho para uma economia digital mais sustentável e eficiente.

100 Visualizações TotaisPublicado em {updateTime}Atualizado em 2024.12.03

O que é ETH 2.0

O que é ETH 3.0

ETH3.0 e $eth 3.0: Uma Análise Profunda do Futuro do Ethereum Introdução No ambiente em rápida evolução da criptomoeda e da tecnologia blockchain, o ETH3.0, frequentemente denotado como $eth 3.0, emergiu como um tema de considerável interesse e especulação. O termo abrange dois conceitos principais que merecem esclarecimento: Ethereum 3.0: Esta representa uma potencial atualização futura destinada a aumentar as capacidades da atual blockchain do Ethereum, focando especialmente na melhoria da escalabilidade e desempenho. ETH3.0 Meme Token: Este distinto projeto de criptomoeda procura aproveitar a blockchain do Ethereum na criação de um ecossistema centrado em memes, promovendo o envolvimento na comunidade de criptomoedas. Compreender esses aspectos do ETH3.0 é essencial não apenas para entusiastas de criptomoedas, mas também para aqueles que observam as tendências tecnológicas mais amplas no espaço digital. O que é ETH3.0? Ethereum 3.0 Ethereum 3.0 é promovido como uma atualização proposta para a rede Ethereum já estabelecida, que tem sido a espinha dorsal de muitas aplicações descentralizadas (dApps) e contratos inteligentes desde a sua criação. As melhorias vislumbradas concentram-se principalmente na escalabilidade—integrando tecnologias avançadas como sharding e provas de conhecimento zero (zk-proofs). Essas inovações tecnológicas visam facilitar um número sem precedentes de transações por segundo (TPS), potencialmente alcançando milhões, abordando assim uma das limitações mais significativas enfrentadas pela tecnologia blockchain atual. A melhoria não é meramente técnica, mas também estratégica; visa preparar a rede Ethereum para uma adoção generalizada e utilidade em um futuro marcado por uma maior demanda por soluções descentralizadas. ETH3.0 Meme Token Em contraste com o Ethereum 3.0, o ETH3.0 Meme Token aventura-se por um domínio mais leve e divertido, combinando a cultura dos memes da internet com a dinâmica das criptomoedas. Este projeto permite que os usuários comprem, vendam e negociem memes na blockchain do Ethereum, proporcionando uma plataforma que fomenta o envolvimento da comunidade através da criatividade e interesses compartilhados. O ETH3.0 Meme Token visa demonstrar como a tecnologia blockchain pode interseccionar com a cultura digital, criando casos de uso que são tanto divertidos quanto financeiramente viáveis. Quem é o Criador do ETH3.0? Ethereum 3.0 A iniciativa em direção ao Ethereum 3.0 é impulsionada principalmente por um consórcio de desenvolvedores e pesquisadores dentro da comunidade Ethereum, notavelmente incluindo Justin Drake. Conhecido por suas percepções e contribuições para a evolução do Ethereum, Drake tem sido uma figura proeminente nas discussões sobre a transição do Ethereum para uma nova camada de consenso, referida como “Beam Chain”. Esta abordagem colaborativa ao desenvolvimento significa que o Ethereum 3.0 não é fruto de um único criador, mas sim uma manifestação da engenhosidade coletiva focada no avanço da tecnologia blockchain. ETH3.0 Meme Token Os detalhes sobre o criador do ETH3.0 Meme Token são atualmente indetectáveis. A natureza dos tokens de meme frequentemente leva a uma estrutura mais descentralizada e impulsionada pela comunidade, o que poderia explicar a falta de atribuição específica. Isso alinha-se com a ethos da comunidade de criptomoedas mais ampla, onde a inovação geralmente surge de esforços colaborativos em vez de esforços individuais. Quem são os Investidores do ETH3.0? Ethereum 3.0 O apoio ao Ethereum 3.0 provém principalmente da Fundação Ethereum, juntamente com uma comunidade entusiástica de desenvolvedores e investidores. Esta associação fundacional proporciona um grau significativo de legitimidade e melhora as perspectivas de uma implementação bem-sucedida, uma vez que aproveita a confiança e credibilidade construída ao longo de anos de operações de rede. Em um clima em rápida mudança no mundo das criptomoedas, o apoio da comunidade desempenha um papel crucial no impulso ao desenvolvimento e adoção, posicionando o Ethereum 3.0 como um sério candidato a futuros avanços na blockchain. ETH3.0 Meme Token Embora as fontes atualmente disponíveis não forneçam informações explícitas sobre as fundações ou organizações de investimento que apoiam o ETH3.0 Meme Token, é indicativo do modelo típico de financiamento para tokens de meme, que frequentemente depende de apoio base e engajamento da comunidade. Os investidores em tais projetos costumam consistir em indivíduos motivados pelo potencial de inovação impulsionada pela comunidade e pelo espírito de cooperação encontrado dentro da comunidade cripto. Como Funciona o ETH3.0? Ethereum 3.0 As características distintivas do Ethereum 3.0 residem em sua proposta de implementação de sharding e tecnologia zk-proof. Sharding é um método de partição da blockchain em partes menores e gerenciáveis ou “shards”, que podem processar transações simultaneamente em vez de sequencialmente. Esta descentralização do processamento ajuda a prevenir congestionamentos e garante que a rede permaneça responsiva mesmo sob carga pesada. A tecnologia de prova de conhecimento zero (zk-proof) contribui com outra camada de sofisticação ao permitir a validação de transações sem revelar os dados subjacentes envolvidos. Este aspecto não apenas melhora a privacidade, mas também aumenta a eficiência geral da rede. Há também conversas sobre a incorporação de uma Máquina Virtual Ethereum de conhecimento zero (zkEVM) nesta atualização, amplificando ainda mais as capacidades e utilidade da rede. ETH3.0 Meme Token O ETH3.0 Meme Token distingue-se ao capitalizar sobre a popularidade da cultura dos memes. Estabelece um mercado para que os usuários participem da negociação de memes, não apenas para entretenimento, mas também para potencial ganho econômico. Ao integrar recursos como staking, provisão de liquidez e mecanismos de governança, o projeto fomenta um ambiente que incentiva a interação e participação da comunidade. Ao oferecer uma mistura única de entretenimento e oportunidade econômica, o ETH3.0 Meme Token visa atrair um público diversificado, variando de entusiastas de criptomoedas a conhecedores casuais de memes. Cronologia do ETH3.0 Ethereum 3.0 11 de novembro de 2024: Justin Drake sugere a próxima atualização do ETH 3.0, centrada nas melhorias de escalabilidade. Este anúncio sinaliza o início de discussões formais sobre a futura arquitetura do Ethereum. 12 de novembro de 2024: A proposta antecipada para Ethereum 3.0 deve ser revelada no Devcon em Bangkok, preparando o cenário para um feedback mais amplo da comunidade e potenciais próximos passos no desenvolvimento. ETH3.0 Meme Token 21 de março de 2024: O ETH3.0 Meme Token é oficialmente listado no CoinMarketCap, marcando sua entrada no domínio público das criptomoedas e aumentando a visibilidade de seu ecossistema baseado em memes. Pontos Chave Em conclusão, Ethereum 3.0 representa uma evolução significativa dentro da rede Ethereum, focando em superar limitações quanto à escalabilidade e desempenho através de tecnologias avançadas. As atualizações propostas refletem uma abordagem proativa às futuras demandas e usabilidade. Por outro lado, o ETH3.0 Meme Token encapsula a essência da cultura impulsionada pela comunidade no espaço das criptomoedas, aproveitando a cultura dos memes para criar plataformas envolventes que incentivam a criatividade e participação dos usuários. Compreender os distintos propósitos e funcionalidades do ETH3.0 e $eth 3.0 é fundamental para qualquer pessoa interessada nos desenvolvimentos contínuos dentro do espaço cripto. Com ambas as iniciativas a pavimentar caminhos únicos, elas sublinham coletivamente a natureza dinâmica e multifacetada da inovação em blockchain.

98 Visualizações TotaisPublicado em {updateTime}Atualizado em 2024.12.03

O que é ETH 3.0

Como comprar ETH

Bem-vindo à HTX.com!Tornámos a compra de Ethereum (ETH) simples e conveniente.Segue o nosso guia passo a passo para iniciar a tua jornada no mundo das criptos.Passo 1: cria a tua conta HTXUtiliza o teu e-mail ou número de telefone para te inscreveres numa conta gratuita na HTX.Desfruta de um processo de inscrição sem complicações e desbloqueia todas as funcionalidades.Obter a minha contaPasso 2: vai para Comprar Cripto e escolhe o teu método de pagamentoCartão de crédito/débito: usa o teu visa ou mastercard para comprar Ethereum (ETH) instantaneamente.Saldo: usa os fundos da tua conta HTX para transacionar sem problemas.Terceiros: adicionamos métodos de pagamento populares, como Google Pay e Apple Pay, para aumentar a conveniência.P2P: transaciona diretamente com outros utilizadores na HTX.Mercado de balcão (OTC): oferecemos serviços personalizados e taxas de câmbio competitivas para os traders.Passo 3: armazena teu Ethereum (ETH)Depois de comprar o teu Ethereum (ETH), armazena-o na tua conta HTX.Alternativamente, podes enviá-lo para outro lugar através de transferência blockchain ou usá-lo para transacionar outras criptomoedas.Passo 4: transaciona Ethereum (ETH)Transaciona facilmente Ethereum (ETH) no mercado à vista da HTX.Acede simplesmente à tua conta, seleciona o teu par de trading, executa as tuas transações e monitoriza em tempo real.Oferecemos uma experiência de fácil utilização tanto para principiantes como para traders experientes.

2.9k Visualizações TotaisPublicado em {updateTime}Atualizado em 2025.03.21

Como comprar ETH

Discussões

Bem-vindo à Comunidade HTX. Aqui, pode manter-se informado sobre os mais recentes desenvolvimentos da plataforma e obter acesso a análises profissionais de mercado. As opiniões dos utilizadores sobre o preço de ETH (ETH) são apresentadas abaixo.

活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow