Inilah Yang Sebenarnya Terjadi Dalam Peretasan Truebit Senilai $26 Juta

• Menurut laporan postmortem, kesalahan matematika dalam kontrak pembelian Truebit Protocol bertanggung jawab atas pencurian senilai $26 juta
• Peretas mencetak jutaan token dengan biaya hampir nol dengan melewati pemeriksaan overflow.
• Harga token TRU anjlok 100% setelah kehilangan $26 juta.

Ruang cryptocurrency terpukul keras pada 12 Januari, ketika Truebit Protocol mengalami eksploitasi besar yang menguras $26 juta. 

Peristiwa ini menyebabkan token asli TRU kehilangan semua nilainya hampir seketika. Pakar keamanan dari SlowMist menganalisis situasi dan menemukan bahwa kesalahan kecil dalam kode menyebabkan bencana keuangan ini.

Bagaimana Kesalahan Kode Sederhana Menyebabkan Peretasan Truebit

Setiap smart contract mengandalkan matematika yang tepat agar berfungsi dengan baik. 

Dalam kasus Truebit, kontrak yang digunakan untuk membeli token mengandung kesalahan kecil. Para pengembang menulis kontrak menggunakan versi lama dari bahasa pemrograman Solidity. 

Secara khusus, mereka menggunakan versi 0.6.10, dan versi ini tidak secara otomatis memeriksa masalah yang disebut "integer overflow."

Penyerang menemukan cara untuk membuat jumlah pencetakan tertentu. Ketika kontrak mencoba menambahkan angka bersama-sama untuk menghitung harga, totalnya menjadi terlalu besar untuk ditangani sistem. 

Alih-alih menghentikan transaksi, angka tersebut kembali ke nol. "Silent overflow" ini berarti bahwa harga jutaan token tiba-tiba menjadi nol. Peretas mengeksploitasi celah ini untuk mencetak token senilai 8.535 ETH dengan biaya hampir nol. 

Hasil Langsung dari Peretasan Truebit Protocol terhadap Pasar

Setelah token dicetak secara gratis, penyerang dengan cepat mulai menguras cadangan protokol. 

Harga token TRU turun 99% dalam beberapa menit setelah penemuan, dan saat ini, token menunjukkan kerugian 100% di situs pelacakan utama seperti CoinMarketCap dan CoinGecko. Volume perdagangan menghilang karena investor kehilangan semua kepercayaan pada proyek tersebut.

Tim Truebit mengakui insiden tersebut melalui saluran resmi mereka. 

Mereka mengidentifikasi kontrak yang terkena dampak dan meminta pengguna untuk berhenti berinteraksi dengannya. Mereka sekarang bekerja sama dengan penegak hukum untuk melacak dana yang dicuri. Namun, banyak anggota komunitas merasa bahwa pemulihan penuh tidak mungkin terjadi. 

Keuntungan Tak Terduga untuk Platform Lain

Sementara Truebit menderita, bagian lain dari ekosistem melihat aktivitas yang lebih buruk. Uniswap mencatat lonjakan besar dalam pendapatan biaya perdagangan hariannya pada 8 Januari. 

Platform tersebut mengumpulkan lebih dari $1,4 juta dalam biaya dalam satu hari, dan ini adalah jumlah tertinggi yang pernah dilihat platform tersebut.

Analis menemukan bahwa hampir $1,3 juta dari biaya tersebut berasal dari perdagangan yang terkait dengan token TRU. Volume tinggi adalah hasil langsung dari arbitrase dan penjualan yang terjadi selama peretasan. 

Seorang analis bernama Marcov akhirnya menghapus nilai-nilai ini dari dasbor Dune langsung. Karena nilai token mencapai nol, biaya tersebut tidak akan digunakan untuk membakar UNI seperti yang diharapkan semula. 

Pergeseran Menuju Social Engineering dan Phishing

Meskipun peretasan protokol masih terjadi, banyak penjahat sekarang tampaknya mengubah pendekatan mereka. Mereka beralih dari eksploitasi kode yang kompleks untuk menargetkan perilaku manusia. 

Penipuan phishing kripto merugikan investor $722 juta di 248 insiden tahun lalu. 

Untungnya, orang-orang menjadi lebih sadar akan bahaya ini. Total jumlah yang hilang karena phishing sejauh ini pada 2025 adalah 38% lebih rendah dari $1 miliar yang hilang pada 2024. 

Ini menunjukkan bahwa edukasi dan keamanan dompet yang lebih baik mulai bekerja. Meskipun demikian, peretasan Truebit Protocol membuktikan bahwa bug teknis masih merupakan bahaya yang besar.

Postingan Inilah Yang Sebenarnya Terjadi Dalam Peretasan Truebit Senilai $26 Juta muncul pertama kali di Live Bitcoin News.