8 Ocak 2026'da Ethereum blok 24,191,019'da, Truebit'in TRU tokenı, bir işlem sonucu protokolün satın alma fiyatını sıfıra indirdikten sonra çöktü. Bu tek koşul, sınırsız basma ve hızlı bir çıkış imkanı sağlıyordu. Daha fazla detay aşağıda.

Saldırgan getPurchasePrice adını çağırdı, ardından buyTRU (0xa0296215), toplam arzdan daha fazla TRU çıkardı, döngüyü tekrarladı ve ardından sellTRU üzerinden sattı. Toplam maliyet 40 doların altındaydı ve işlem 8.535 ETH (yaklaşık 26 milyon dolar) geri getirdi.

Sadece TRU token proxy'si Sourcify'da doğrulandı ve Solidity 0.5.3 ile derlendi. O dönem, yerleşik taşma kontrollerinden ve birçok güvenlik özelliğinden önce ortaya çıktı. Eski kod yıllarca çalışabilir, sonra tek bir uç vaka daha iyi analiz ile karşılaştığında başarısız olabilir.

Doğrulanmamış Satın Alma sözleşmesini deşifre ettik ve getPurchasePrice'ı arz S, rezerv R ve THETA'dan (o dönemde 75) fiyatı hesaplayan dahili bir fonksiyona (0x1446) izledik. Yolun büyük bölümünde güvenli matematik yardımcıları kullanıldı.

Arıza noktası ise son ifadeydi: v13 = _SafeDiv(v6, v12 + v9). Bu ekleme kontrol edilmedi ve Solidity 0.5.3 taşma durumunda geri dönmez. Yeterince büyük bir girdiyle, sarıldı ve tam sayı bölmesi sıfır döndürdü.

Tam yazımız, eski sistemlerin temel nedenini ve çıkarılan dersleri kapsıyor: