Truebit sofre prejuízo de US$ 26,5 milhões no primeiro grande ataque hacker ao setor DeFi em 2026.

A Truebit sofreu um dos maiores ataques recentes no setor cripto, após criminosos desviarem 8.535 ETH, montante avaliado em cerca de US$ 26,6 milhões, o equivalente a R$ 143,3 milhões. O ataque resultou em um colapso imediato no preço do token TRU, que perdeu quase todo o seu valor de mercado em menos de 24 horas.

A empresa de segurança blockchain PeckshieldAlert alertou sobre o incidente por meio do X, afirmando que a Truebit foi vítima de uma exploração que drenou mais de 8.500 ETH, equivalentes a aproximadamente US$ 26,5 milhões, de um de seus contratos inteligentes.

Os dados on-chain mostram que o atacante explorou uma vulnerabilidade na lógica de precificação do contrato inteligente, o que lhe permitiu cunhar tokens TRU gratuitamente. O hacker então cunhou e vendeu repetidamente os tokens de volta para a curva de vinculação do protocolo, drenando suas reservas de ETH por meio de um rápido ciclo de compra e venda. Os fundos roubados foram transferidos para dois endereços: 0x2735…cE850a e 0xD12f…031a6.

Token TRU entra em queda livre após falha crítica explorada por hackers

A exploração da vulnerabilidade teve um impacto imediato no token TRU, fazendo com que seu valor caísse quase 100% em poucas horas e o tornando sem valor na maioria das corretoras.

O protocolo funciona como uma solução de computação descentralizada que executa tarefas complexas fora da blockchain, reduzindo custos e ampliando a eficiência. Além disso, o projeto sempre buscou integração com a rede Ethereum e pretendia expandir suas funcionalidades para outras blockchains. Esse foco em escalabilidade reforçou sua relevância no setor, no entanto, o incidente expôs vulnerabilidades graves.

Após o ataque, a equipe publicou um comunicado no X e afirmou estar ciente da ação maliciosa. A mensagem destacou que o projeto mantém contato com autoridades policiais e adota medidas emergenciais para conter o impacto. Assim, os desenvolvedores tentam impedir novos danos enquanto analisam o alcance total das falhas.

Contrato antigo permitiu compra de TRU a preço incorreto

Um relatório detalhado conduzido pelo pesquisador independente Weilin Li trouxe clareza ao caso. Ele apontou que o ataque explorou uma vulnerabilidade presente em um contrato inteligente antigo, criado há cerca de cinco anos. Esse contrato mantinha uma função de cunhagem com preço incorreto, permitindo que invasores comprassem grandes quantidades de TRU por valores muito inferiores aos praticados em corretoras.

Segundo Li, duas pessoas teriam participado ativamente da operação. Além disso, um dos invasores pode ter lucrado aproximadamente R$ 26 milhões, enquanto o outro teria obtido cerca de US$ 250 mil. Essa descoberta reforça os riscos de manter contratos antigos ativos, já que eles se tornam alvos frequentes de ataques que exploram falhas acumuladas ao longo do tempo.

O ataque também chamou atenção por expor estruturas legadas ainda conectadas ao protocolo. Portanto, especialistas alertam que projetos que não atualizam contratos antigos permanecem vulneráveis a brechas conhecidas e amplamente exploradas por hackers.

Preço da Truebit cai 100% e liquida capitalização do projeto

A queda do token TRU foi imediata. De acordo com dados do CoinGecko, a criptomoeda despencou de US$ 0,16 para valores quase nulos, chegando a US$ 0,00000000071 em menos de um dia. Esse movimento eliminou praticamente toda a capitalização do ativo e deixou o projeto em situação crítica. Além disso, o tombo extremo levantou dúvidas sobre a capacidade de recuperação do token no curto prazo.

A equipe agora tenta estabilizar seus sistemas e avaliar a extensão total do prejuízo. No entanto, o furto milionário e a queda abrupta do TRU impactaram não apenas a segurança, mas também a credibilidade da plataforma. A investigação de Li, aliada aos dados do CoinGecko e às declarações oficiais, mostra que a exploração do contrato antigo desempenhou papel determinante no colapso repentino do token.

Ainda não está claro se o projeto conseguirá se recuperar. Porém, o caso reforça um alerta importante: contratos antigos podem comprometer toda a infraestrutura de um protocolo, portanto, atualizações constantes são essenciais para mitigar ataques no ambiente cripto.

De modo geral, os ataques cibernéticos relacionados a criptomoedas atingiram um recorde em 2025, com mais de US$ 2,72 bilhões roubados, segundo a TRM Labs. O ano começou mal em fevereiro, quando hackers norte-coreanos roubaram US$ 1,5 bilhão da exchange centralizada Bybit, o maior ataque a criptomoedas já registrado.

Esse incidente ditou o ritmo para o resto do ano, com a TRM Labs relatando um aumento na atividade de hackers mais organizada e profissional em todo o setor. No entanto, a tendência diminuiu no final do ano, com um relatório recente mostrando que essas perdas caíram mais de 60% em dezembro em comparação com os números registrados em novembro.

Violação de dados da Truebit ligada ao ataque Sparkle

Curiosamente, a PeckShield identificou o hacker da Truebit como o mesmo indivíduo responsável pelo ataque à Sparkle ocorrido há quase duas semanas. Nesse episódio, o culpado explorou de forma semelhante uma falha no contrato inteligente do projeto para cunhar tokens a um custo artificialmente reduzido, que foram então trocados por aproximadamente 5 ETH. Os fundos roubados foram posteriormente encaminhados através do Tornado Cash, um protocolo de privacidade comumente usado para ocultar rastros de transações.