No dia 8 de janeiro de 2026, no bloco 24,191,019 da Ethereum, o token TRU da Truebit colapsou após uma transação que forçou o preço de compra do protocolo a zero. Essa única condição permitiu a cunhagem ilimitada e uma saída rápida para ETH. Mais detalhes a seguir.

O atacante chamou getPurchasePrice, depois buyTRU (0xa0296215), cunhou mais TRU do que a oferta total, repetiu o ciclo e depois vendeu via sellTRU. O custo total foi inferior a $40, e a transação retornou 8,535 ETH (cerca de $26M).

Apenas o proxy do token TRU foi verificado no Sourcify, compilado com Solidity 0.5.3. Essa era precede as verificações de overflow integradas e muitas funcionalidades de segurança. Códigos antigos podem funcionar por anos, e depois falhar quando um único caso extremo é analisado de forma mais rigorosa.

Descompilámos o contrato de Compra não verificado e rastreámos getPurchasePrice para uma função interna (0x1446) que calcula o preço a partir da oferta S, reserva R e THETA (75 na altura). Foram utilizados helpers de matemática segura ao longo da maior parte do caminho.

O ponto de falha foi a expressão final: v13 = _SafeDiv(v6, v12 + v9). Essa adição não foi verificada, e o Solidity 0.5.3 não reverte em caso de overflow. Com uma entrada grande o suficiente, ela envolveu e a divisão inteira retornou zero.

O nosso relatório completo aborda a causa raiz e as lições para sistemas legados: