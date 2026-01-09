Truebit Protocol mengalami pelanggaran keamanan besar yang mengakibatkan kerugian sekitar $26,5 juta dalam ETH.

Insiden ini juga memicu keruntuhan nilai token aslinya, TRU, yang anjlok hampir 100% dalam hitungan jam.

Pelanggaran Smart Contract

Perusahaan keamanan blockchain PeckshieldAlert menandai insiden tersebut melalui X, menyatakan bahwa Truebit telah menjadi korban eksploitasi yang menguras lebih dari 8.500 ETH, senilai sekitar $26,5 juta, dari salah satu smart contract-nya.

Data on-chain menunjukkan bahwa penyerang memanfaatkan kerentanan dalam logika penetapan harga smart contract, yang memungkinkan mereka mencetak token TRU tanpa biaya. Peretas kemudian berulang kali mencetak dan menjual token kembali ke dalam bonding curve protokol, menguras cadangan ETH-nya melalui siklus beli-jual yang cepat. Dana yang dicuri telah ditransfer ke dua alamat, 0x2735…cE850a dan 0xD12f…031a6.

Eksploitasi tersebut berdampak langsung pada token TRU, menyebabkan nilainya turun hampir 100% dalam hitungan jam dan membuatnya tidak berharga di sebagian besar bursa.

Pada saat penulisan, platform DeFi telah mengonfirmasi bahwa mereka menyadari ancaman keamanan tersebut sambil juga menyarankan pengguna untuk menghindari interaksi dengan smart contract yang terkena dampak. Tim belum merilis post-mortem lengkap, tetapi menyatakan bahwa mereka sedang berhubungan dengan penegak hukum dan mengambil semua langkah yang diperlukan untuk mengatasi masalah tersebut.

Pelanggaran Truebit Terkait dengan Serangan Sparkle

Yang menarik, PeckShield telah mengidentifikasi peretas Truebit sebagai individu yang sama yang bertanggung jawab atas serangan Sparkle yang terjadi hampir dua minggu lalu. Dalam episode tersebut, pelaku juga mengeksploitasi kelemahan dalam smart contract proyek untuk mencetak token dengan biaya yang dikurangi secara artifisial, yang kemudian ditukar dengan sekitar 5 ETH. Dana yang dicuri kemudian dialihkan melalui Tornado Cash, sebuah protokol privasi yang biasa digunakan untuk menyembunyikan jejak transaksi.

Secara keseluruhan, peretasan terkait kripto mencapai rekor tertinggi pada tahun 2025, dengan lebih dari $2,72 miliar dicuri, menurut TRM Labs. Tahun ini dimulai dengan catatan yang buruk pada bulan Februari, ketika peretas Korea Utara mencuri $1,5 miliar dari bursa terpusat Bybit, eksploitasi kripto terbesar yang tercatat hingga saat ini.

Insiden tersebut menetapkan laju untuk sisa tahun ini, karena TRM Labs melaporkan peningkatan aktivitas peretasan yang lebih terorganisir dan profesional di seluruh sektor. Namun, tren tersebut mereda menjelang akhir tahun, dengan laporan terbaru menunjukkan bahwa kerugian tersebut turun lebih dari 60% pada bulan Desember dibandingkan dengan angka yang tercatat pada bulan November.

